Zsarolóvírust rejtenek a µTorrent kliens bizonyos telepítőcsomagjai. A programmal egybecsomagolt Manamecrypt nevű kártevő nem csupán a számítógépen lévő fájlokat titkosítja, de képes arra is, hogy folyamatokat állítson le a pc-n.
Zsarolóvírust rejtenek a µTorrent kliens bizonyos telepítőcsomagjai. A programmal egybecsomagolt Manamecrypt nevű kártevő nem csupán a számítógépen lévő fájlokat titkosítja, de képes arra is, hogy folyamatokat állítson le a pc-n.
A G Data vírusvédelmi cég szakértői ma közölték, hogy az általuk analizált Manamecrypt (vagy más népen CryptoHost) is a zsarolóvírusok közé tartozik, de több tekintetben különbözik a társaitól. Az első különbség, hogy az új kártevő képes arra, hogy leállítsa a számítógépen azokat a folyamatokat, melyek meghatározott mintákat tartalmaznak a nevükben.
Ennél még fontosabb azonban – írják –, hogy a Manamecrypt nem fertőzött e-mail csatolmányokkal vagy a különböző szoftverek sérülékenységein keresztül terjed, hanem klasszikus trójaiként egy legális és széles körben használt szoftverbe, a népszerű µTorrent kliensbe rejtve fertőz. A különleges csomag egy eredeti, működőképes és megfelelően aláírt µTorrent klienst tartalmaz, egy extra kártevővel, melyet a bűnözők mellé rejtettek. A G Data korábbi felmérésének adatai szerint Magyarországon 2 millió internetező torrentezik, a legnépszerűbb kliens pedig éppen a µTorrent. Az egyetlen jó hír, hogy a védelmi cég szakértői szerint a Manamecrypt jelenlegi verziói feltörhetőek, és a titkosított fájlok visszafejthetőek.
A fertőzés nem minden µTorrent verziót érint, a Manamecrypt zsarolóvírussal összecsomagolt változatot különböző letöltési oldalakon és torrenthálózatokon keresztül terjesztik a bűnözők.
Ha ezt az ablakot látja, akkor valószínűleg az Ön gépe is megfertőződött.
Érdekesség, hogy egy kódolási hiba miatt a torrentkliens az eredeti neve (uTorrent.exe) helyett „uTorrent.exeuTorrent.exe” néven kerül lementésre a gépen. Ezt az állományt a G Data vírusirtói Win32.Application.OpenCandy.G riasztással ismerik fel, mivel a kéretlen programot a µTorrent legtöbb hivatalos verziója is tartalmazza.
A Win32.Application.OpenCandy.G keretrendszer egy potenciálisan kéretlen program, úgynevezett PUP. Az OpenCandy jellemzően más legális ingyenes programokkal terjed, például PDF-olvasókkal, tömörítő szoftverekkel, médialejátszókkal és más alkalmazásokkal, a fejlesztője pedig a kaliforniai San Diegó-ban bejegyzett SweetLabs vállalat. A gépre telepítve a PUP megváltoztatja a böngésző kezdőlapját és a keresésre használt keresőmotorokat. A felhasználókat ezután potenciálisan kéretlen weboldalakra irányítja, amelyeken felugró reklámok jelennek meg – ezek terjesztésével jutnak jövedelemhez a bűnözők.
