Pozor na P2P sítě

Výměnné sítě jsou trnem v oku protipirátské unie. Uživatelům hrozí nejen postih za šíření autorských děl, ale i riziko, že si do počítače natáhnou viry či trojské koně... V poslední době se objevilo zcela nové nebezpečí!

Uživatelé P2P sítí dobře vědí, že v různých keygenech či cracklých programech se leckdy skrývá vir či trojan, a že tedy musí být při jejich užívání opatrní. To, že se nebezpečí může skrývat i v AVI souboru (video), zatím nikoho nenapadlo; avi soubory byly považovány za poměrně bezpečné. Ale chyba lávky! Jak upozorňují odborníci ze Secunie, na českých výměnných sítích se šíří zcela nový multiplatformní root / trojan, a to právě v některých AVI souborech.

Zatím byl trojan potvrzen u souborů medvidek_CAM.avi, vaclav_RIPE_XviD_CAM_CLS.avi a JednaRukaNetleska-DVDrip-full.Raz0r.avi

(Upozornil Filip Rožánek)

AKTUALIZACE: Radu pro ty, co si tyto soubory stáhli, má Živě. Postup je následující:

1. Otevřete editor registru příkazem regedit
2. Nalistujte klíč HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKeyboard Layout.
3. Vytvořte zde novou binární hodnotu Scancode Map.
4. Jako její údaj zadejte 00 00 00 00 00 00 00 00 03 00 00 00 00 00 0E 00 00 00 00 00.
5. Odhlašte se a znovu přihlašte

Podle autora článku zůstane trojan v souborech stále, zato přestane fungovat klávesa Backspace.

 

Dne 31.12.2007

Twittni

Přidej do: asdf.sk StumbleUpon Toolbar Stumble It!

Komentáře

[1] (dgx - WWW) 31.12.2007, 14:11:35 [X] [D]
Na to bacha, to je novější verze trojana! Ve straších AVI souborech lze narazit na jeho předchozí verzi. Dokonce v souboru Zelary.2003.DVDRiP.XviD-TxxZ.avi jsem detekoval další jeho mutaci.

[2] (Arthur Dent [openID] - Mail - WWW) 31.12.2007, 14:23:22 [X] [D]
[2] Ta starší mutace byla omezená jen na PC/Win. Třeba na takovém Macu se většinou neprojevil... Teď už má MacOS videokodeky, takže se trojan může projevit třeba i u Pixyho.

[3] (dond ) 31.12.2007, 14:59:36 [X] [D]
[2] A co teprve ti, co mají linux a doteď byli v pohodě! Linus už prý chystá nějaké opatření přímo do jádra (verze 2.6.25 by snad měla být už bezpečná...).

[4] (suchosch - Mail - WWW) 31.12.2007, 16:22:40 [X] [D]
a bacha na filmy s libuší šWORMovou.

[5] (rushid - Mail - WWW) 31.12.2007, 19:21:59 [X] [D]
Ve skutečnosti jde guerilla marketing v souvislosti s připravovaným comebackem Ladislava Trojana.

[6] (suchosch - Mail - WWW) 01.01.2008, 16:21:12 [X] [D]
no... tak trojan už napadl i rozhlas http://www.rozhlas.cz...&p_gt=1

[7] (Radek Hulán - Mail - WWW) 01.01.2008, 21:24:12 [X] [D]
To je tragédie, ty viry, ale vyřešil jsem to. Smazal jsem nejen veškeré AVI soubory na mém disku, ale preventivně i MP3, WMA, DOC, XLS, PDF a PHP. Kde nic není, tam ani virus nehrozí!

Doporučuji samozřejmě na vašem počítači a na všech dalších počítačích ve vašem dosahu udělat to samé.

[8] (Miloš - Mail ) 01.01.2008, 22:42:28 [X] [D]
[7]
Zbytečně drastické. Stačí odpojit od elektřiny (v případě notebooku i vyndat baterie). Viry, jak známo, se přenášejí elektřtinou; bez ní nákaza nehrozí.

[9] (jakub - WWW) 02.01.2008, 11:14:33 [X] [D]
[2] Tomu, že existují viry nevěřím stejně jako tomu, že MacOS už má i videokodeky.

[10] (Radek Hulán - Mail - WWW) 02.01.2008, 13:15:33 [X] [D]
[9] nemá, ale Steve Jobs to v jednom projevu řekl, a od té doby tomu část lidí věří ;-)

[11] (pecan987 - Mail ) 02.01.2008, 14:47:48 [X] [D]
No myslím že tohle se objevuje jen na sítích typu Direct-Connect, v opravdových "scene" releasech nic takového nehrozí...

[7] - To není špatnej nápad, pro jistotu to udělám taky :)

[12] (gabo ) 03.01.2008, 21:07:31 [X] [D]
...sú aj horšie veci ako vírusy. Raz mi začal blbnúť systém. Myslel som si že je to nejaký nový vírus. Ale keď sa z CD-ROM-ky začala valiť krv, tak som rýchlo utekal za farárom...

[13] (TonyK - Mail - WWW) 05.01.2008, 01:37:50 [X] [D]
Od té doby co používám Kerio, tak toho antivirus moc nenalezl. Červy občas proberu Spybotem a je klid :-)

[14] (mladý skeptik - WWW) 05.03.2008, 14:22:24 [X] [D]
moment moment..... TROJAN v AVIčku??? to je nějaká kachna? nebo jak již tady lehce naznačil hulán, jde o zoufalý pokus českých filmových producentů přesvědčit teenagery o tom, že když si stáhnou Václava, tak chytnou vir? (zvláštní, že se "objevil" jen u dvou nových českých "pecek"). no ale věřím, že se najdou tací, kteří to spolknou. pokud si ale autor tohoto "varování" myslí, že si čtrnáctiletí "hopeři a hoperky" namísto stažení ten film koupí, tak je na omylu.

jinak pro neznalé - vir není nic jiného, než nějaký ALGORITMUS činnosti, která vám či počítači jakkoliv škodí. tento algoritmus ovšem musí jít VYKONAT. proto se může nacházet pouze v souborech, které jdou SPUSTIT buď jako binárky (exe, com) nebo jako skripty (js, vbs, makra).
AVI soubor NEobsahuje žádný spustitelný kód! je to jen kontejner s daty, které se z něho ČTOU, nikoliv spouštějí. jediná možnost, jaxi pomocí videosouboru pořídit trojana je stažení nějakého pofidérního "kodeku" či "přehravače", který vám nabídne zap*canej WMPlayer. HOWK

[15] (Arthur Dent [openID] - Mail - WWW) 05.03.2008, 20:25:19 [X] [D]
[14] Achich ouvej. Zatímco ostatní chápou nadsázku, parodii a mystifikaci (v těch filmech hraje Ivan Trojan), tak Mladý Skeptik šťourá... Vědomosti máte, synku, teď ještě smysl pro humor!

[16] (mladý skeptik - WWW) 06.03.2008, 09:14:10 [X] [D]
smysl pro humor bohužel pro vás, otče, mám, a tohle mi nepřijde vtipné ani žďibíček. možná by mohlo jít o tzv. supersuchý anglický humor, který jak známo svým příznivcům přijde vtipný tím, že vůbec vtipný není, či by to mohl být jakýsi "kameňák"...nicméne vzhledem k větě "Upozornil Filip Rožánek" jsou všechny úvahy o parodii či hyperbole zcestné