Le Trojan anti-P2P bloque The Pirate Bay et Mininova

Un Trojan vengeur chantre du téléchargement légal et pourfendeur des internautes qui s’adonnent au P2P. Vous ne  rêvez pas, le malware anti-piratage est né il y a quelques jours. Ce cheval de Troie signalé le 2 janvier  par Sophos, cabinet de sécurité informatique, porte le doux nom de Troj/Qhost-AC. Jusque-là rien d’extraordinaire. Mais en réalité, c’est dans ses capacités que ce malware détonne.

Blocage par IP

Proposé aux personnes qui tentent de télécharger des générateurs de clés pour divers logiciels, il se permet de modifier le fichier « host » de votre ordinateur et agit ainsi sur les adresses IP qui lui sont soumises. Ainsi, lorsqu’il détecte une tentative de connexion vers de sites tels que Mininova, The Pirate Bay ou encore SuprBay (les forums de Pirate Bay), il bloque leur accès et redirige vers l’IP suivante : 127.0.0.1, soit une page vide qui ne se charge jamais.

Télécharger, c’est mal

Ce cheval de Troie ne se contente pas de frustrer ses victimes. Il se permet également une légère moquerie puisqu’il n’hésite pas à faire apparaître quelques « pop up » à l’écran contenant le message suivant : « Downloading is wrong » (télécharger est mauvais). Les administrateurs de The Pirate Bay sont intervenus pour éradiquer ce faux générateur de clés. Mais une question subsiste : qui est l’instigateur de ce Trojan ? Alors que certains pointent du doigt les institutions anti-piratage américaines, d’autres croient à un simple canular.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
22 commentaires
Commenter depuis le forum
    Votre commentaire
  • Gom3
    Pas bien méchant tous ça ...

    Au passage, 127.0.0.1 m'affiche mon serveur local et il y a tout sauf rien :p
    -2
  • Dr_cube
    Ca prouve bien que le terme "pirate" pour désigner ceux qui utilisent Emule ou The Pirate Bay est absolument exagéré. Un pirate c'est un type capable de créer un trojan et d'infiltrer des machines, ou de cracker des mots de passe ou des protections diverses.
    Ce trojan démontre que les journalistes devraient arrêter de jouer le jeu des majors en utilisant le terme "pirate", qui vise à diaboliser une classe de personnes.
    3
  • Dr_cube
    Gom3 : c'est évident, c'est le localhost, l'interface pour le loopback..
    -2