Trójai lehetetleníti el a zene- és filmletöltést

Két-három hete kezdett terjedni az a trójai (Troj/Qhost-AC), amely – trójai programhoz képest szokatlan módon – feltelepülése után blokkolja a The Pirate Bay és a Mininova bittorrent site-okhoz való hozzáférést. Igen primitív módon viszi véghez feladatát: pusztán a Windows egyik almappájában található hosts file-t módosítja úgy, hogy a fenti webhelyek domainnevét átirányítja a localhostra, vagyis a 127.0.0.1-es IP-címre. Ennek „köszönhetően” a böngészőből megnyithatatlanná válik a két bittorrent site. Mindezt kiegészíti azzal, hogy a próbálkozó internetező számára megjeleníti a „download is wrong”, vagyis „a letöltés rossz” üzenetet.

A trójait felfedező Sophos szerint a fentieken kívül semmilyen más, ártalmas tevékenységet nem végez a Qhost – sem kémprogramot, sem vírust vagy egyéb digitális kártevőt nem telepít; nem lop el adatokat, nem nyit hátsó kaput a rendszeren. Ráadásul még csak nem is terjeszti magát erőszakos módszerekkel: bittorrent trackerekre feltöltve egyszerűen hagyja magát a file-cserélők által lementeni. Természetesen azért álcázni álcázza magát: eredetileg egy kalózszoftver keygenjének, vagyis az alkalmazás aktiválásához szükséges kulcsokat generáló programnak mutatja magát.

Nem sokkal az eset nyilvánossá válását követően a TPB üzemeltetője eltávolította a kérdéses torrent állományt a szerverről. Az azonban biztosra vehető, hogy nem ez volt az utolsó ilyen terjesztési kísérlet – ahogyan az első sem. Ugyanakkor nem sikerült megállapítani, hogy ki áll(t) az egész mögött. Egyesek szerint az olyan nagy jogvédő szervezetek illegális tevékenységéről van szó, mint az MPAA, RIAA, mások szerint csak egy, a szoftvereit eltulajdonítók ellen kiakadt fejlesztő partizánakcióját láthattuk.

A hosts file-t eredeti állapotába visszaállítani nem ördöngösség: a Windows/System32/drivers/etc helyen találjuk. Ezt egy szerkesztőprogrammal (például Notepaddel) megnyitva pár kattintást kell csak elvégezni: az összes olyan sort törölni kell, amely a 127.0.0.1-es IP-címet tartalmazza.