וירוס מסתורי שמבצע רק פעולה אחת – חוסם אתרי טורנט

וירוס מסתורי. shphos.com
וירוס מסתורי. shphos.com

שתפו את הכתבה:

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp

וירוס מסתורי שהחל להסתובב לאחרונה ברחבי האינטרנט מבצע פעולה אחת בלבד והיא אפילו לא כל כך זדונית – הוא חוסם גישה לאתרי טורנט המשמשים להפצה והורדה של מדיה דיגיטלית באופן שיתופי.

הוירוס, שזוהה על ידי חברת אבטחת המידע סופוס, מסתובב מזה תקופה קצרה ברחבי האינטרנט ומבצע פעולה די פשוטה ומוזרה – עורך את קובץ ה-hosts במחשב המקומי אליו הוא חודר ומכוון עשרות ומאות אתרי טורנט לכתובת המקומית 127.0.0.1, כך שהמשתמשים באותו המחשב לא יכולים לגלוש לאותם האתרים. בסופו של דבר וירוס מסתורי זה בסך הכל מצדיק את טענת בעלי הזכויות ששימוש באתרי טורנטים יכול לגרום לחדירת וירוסים למחשבים.

הוירוס עצמו מוסווה בתור גרסאות "פרוצות" של תוכנות שמשותפות באתרי טורנט, ומיד עם הורדתם והתקנתם במחשב הוא נכנס לפעולה ועורך את קובץ ה-hosts כאמור, ולאחר מכן מקפיץ הודעה כי להתקנת התוכנה הלכאורה בלתי חוקית שהורדה אין אפשרות לפעול בשל חוסר בקובץ MSVCR100.dll, מה שבדרך כלל ישלח את הקורבנות לחפש גרסאות פרוצות אחרות באתרי טורנט, אך למעשה בשלב זה הם לא יוכלו לגשת לאף אתר טורנט אחר. לאחר מכן פונה הוירוס לאתר אינטרנט מסויים (שלא נזכיר כאן, מ"מ) ומוריד קובץ תמונה בשם ProcessHacker.jpg תוך שהוא שולח לשרת את שם התוכנה אותה ניסה להתקין המשתמש.

למרות החשד המיידי הנופל על ארגוני זכויות יוצרים, בשלב זה אין כל הוכחה מי עומד מאחרי הוירוס המסתורי שאינו גורם לנזק למחשבים אליו הוא חודר. באתר TorrentFreak מדווחים כי ישנה אפשרות ומדובר באתר טורנט מתחרה שהחליט לנסות ולחסום את כל המתחרים בתחום במחשבים המקומיים של המשתמשים.

ואיך מתקנים את הנזק הקל של הוירוס? בסופוס מציעים להיכנס לקובץ ה-hosts (מדריך בקישור הזה) ולהסיר את כל השורות המתחילות ב-127.0.0.1 ולאחריהן כתובות של אתרי טורנט שונים.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

כתבות באותו הנושא