Des malwares anti-piratage, nous y sommes |
| Publié le Mardi 06 Janvier 2009 à 18:49 |
 Un nouveau cheval de Troie, nommé Troj / Qhost-AC, sème, depuis quelques jours, la panique au sein de la communauté P2P de Pirate Bay et de Mininova. Une fois l’ordinateur infecté par ce malware, il cesse et bloque chaque opération de téléchargement peer to peer. Dans la pratique, le Troj / Qhost-AC édite le fichier host de Windows en effectuant des redirections vers l'adresse IP 127.0.0.1 (localhost) et active une fenêtre pop up montrant l'inscription "le téléchargement est incorrect". Sophos, qui a d'abord identifié le logiciel malveillant, a confirmé l'existence de ce quelque chose d'inhabituel, vu que jamais un cheval de Troie capable de bloquer les opérations de partage dans un environnement BitTorrent n’a été détecté. De toute évidence, chacun se pose des questions sur ce qui aurait pu être à l’origine de ce type de malware et en être le commanditaire. La réponse la plus évidente serait la MPAA (Motion Picture Association of America), la RIAA (Recording Industry Association of America) ou autres associations de lutte contre le piratage et le partage illégal, mais jusque-là, il n’y a encore aucune preuve. Heureusement, la solution pour ce problème causé par ce cheval de Troie est facile. Quelques petites modifications sur le fichier Host de Windows sont suffisantes. Les instructions ICI. A.K |