piątek, grudnia 21, 2012

Zły stuff zawarty w torrentach.

Ostrzegam, jeżeli nie chcesz tracić czasu na pierdolenie pomiń tekst do momentu pojawienia się obrazka, gdyż treść jest rozwinięta tak bardzo, że nawet papier toaletowy nie może temu dorównać.

Ach, szkoda że w netbookach nie ma żadnej stacji dysków, nie musiałbym pobierać z internetu gier, których posiadam oryginały z resztą. W związku z pobieraniem zawartości z sieci istnieje możliwość nabicia się na pal niepokoju o system w przypadku zawirusowania. Dzisiaj do mojej kolekcji dołączyła gra Hitman Kwdrologia. Miałem zamiar przetestować która z czterech pierwszych części ruszy na moim szrociku, bo z ogółu to nawet gry sprzed 2000 roku potrafią się nieźle zacinać na netbooku.
Do napisania tego posta zachęciła mnie myśl ostrogii przed bezmyślnym instalowaniem contentu torrentowego. nic nie było by problemem, gdyby nie fakt, że wszystkie pliki na obrazie płyty są oryginalne poza jednym - autorun.exe uruchamianym przez plik autorun.ini (ten co ciekawe był też oryginalny).
Nie wiem czy osoba udostępniająca torrent była świadoma posiadania wirusa infekującego wszystkie nośniki drogą autoodtwarzania, czy może specjalnie podmieniła plik kreatora instalacji na trojana, który z pewnością w większości przypadków daje się uruchomić u wielu osób nie dbających o bezpieczeństwo swojego systemu. Oczywiście dlatego mam wyłączone autoodtwarzanie w komputerze i dodatkowo Avast spisał się na medal wykrywając zagrożenie, którego nawet mimo tego bym nie uniknął.
Dlatego poniżej przedstawiam screen folderu zawierającego zainfekowany instalator:


Data modyfikacji folderów oznacza czas ich utworzenia, gdyż w tym dniu zostały skopiowane do nich pliki.
Infektor został zaznaczony kolorem czerwonym, ma on datę modyfikacji o siedem lat młodszą od WSZYSTKICH innych plików jakie się tam znajdują (pomijając foldery).
To może świadczyć, że ktoś mógł specjalnie podmienić instalator, bo jeśli stało by się to automatycznie za sprawką wirusa to miałby on identyczną datę utworzenia co foldery. Takie tylko moje przypuszczenie.
W związku z powyższym mam na celu ostrzeżenie każdego beztroskiego użytkownika torrentów (i nie tylko) aby sprawdzali jakie pliki uruchamiają podczas instalacji swoich "darmowych" gier, bo może to kosztować chociażby niepotrzebną reinstalację systemu.
Ale co tam, przecież każdy powinien to wiedzieć, nie musiałem tutaj w ogóle nic pisać, ale może znajdzie się ktoś, komu ten artykuł będzie przydatny.

~Volteski

Brak komentarzy :

Prześlij komentarz

 
Blogger Templates