Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/09/2011
Reemplacen uTorrent per malware en utorrent.com
El dia 13 de setembre els servidors de la companyia BitTorrent van ser atacats, amb el resultat del reemplaçament dels clients P2P legítims per codi maliciós.
BitTorrent és l'empresa desenvolupadora dels clients Torrent més populars entre els usuaris de xarxes P2P: BitTorrent i uTorrent.
El dia 13, durant un parell d'hores, les versions per a Windows dels clients torrent allotjats en els servidors utorrent.com van ser reemplaçats per un codi maliciós que simula ser un antivirus. Després de la instal·lació, un programa anomenat "Security Shield" llança missatges d'alerta sobre deteccions de virus, i sol·licita a l'usuari un pagament per a la desinfecció del sistema. Aquest és el resultat de la instal·lació del codi maliciós (típic rogueware):
Es calcula que al voltant de 28.000 usuaris han descarregat el programa durant aqueix temps. Encara que en un principi van afirmar que bittorrent.com també havia sigut compromés, pareix que el programari descarregat des d'aqueixa web finalment no ha sigut atacat.
Segons les nostres dades en VirusTotal, la primera mostra d'aquest rogueware arriba el dia 13 a les 16:27 GMT, i era detectat (per firmes) per 9 de 44 motors. En aquests moments ja és detectat per 21 de 44 motors.