Торрент-вирусы замаскировались под правообладателей

Опубликовал senorpomodor в 12 Апрель, 2010 - 16:55

Пользователи торрент-сетей пожаловались на вирус, который блокирует работу компьютера и требует заплатить штраф в $400 за нарушение авторских прав.

Новый вирус распространяется через протокол BitTorrent. Вредоносная программа маскируется под сообщение от правообладателя. Она выводит на экран окно с заголовком «Предупреждение о нарушении авторских прав» (Copyright Violation Alert), причем закрыть экран с уведомлением невозможно.

Далее открывается сайт организации ICPP Foundation. Пользователю сообщают, что за нарушение авторских прав ему грозит тюремное заключение на срок до 5 лет и штраф $250 тыс. Тут же предлагается решить вопрос полюбовно — заплатить $400 и не передавать дело в суд. Тех, кто выбрал последний вариант, попросят оставить свое имя, адрес и данные кредитной карты.

Мошенники действуют от лица мнимой организации по борьбе с пиратством ICPP Foundation со штаб-квартирой в Швейцарии. Главная страница сайта сообщает, что организация является международной и сотрудничает с ведущими юридическими фирмами. В качестве «партнеров» указаны Американская организация звукозаписывающей промышленности (RIAA) и Американская организацией кино (MPAA).

Как передает портал TorrentFreak, вирус может распространяться в торрент-сетях под видом файла с фильмом или музыкой или в качестве приложения к такому файлу. На жестком диске компьютера вредоносную программу можно найти здесь: C:\Documents and Settings\Administrator\Application Data\IQManager\iqmanager.exe.

Источник: 
http://ruformator.ru
Пока без оценки
Метки
  • 837 просмотра
senorpomodor аватар
Комментирует senorpomodor (12 Апрель, 2010 - 16:57) #11841

Не вижу принципиально разницы между деятельностью организаций ICPP и RIAA.

На жестком диске компьютера вредоносную программу можно найти здесь: C:\Documents and Settings\Administrator\Application Data\IQManager\iqmanager.exe.

Ну а нам-то — линуксоидам — где искать?

Ваша оценка: Нет
Dmitry аватар
Комментирует Dmitry (12 Апрель, 2010 - 17:15) Рейтинг 132 #11843

Тоже не вижу разницы. Копирасты точно также занимаются рэкетом.

Ну а нам-то — линуксоидам — где искать?

Видимо где-то в районе ~/.wine/drive_c/Documents and Settings/Administrator/Application Data/IQManager/iqmanager.exe предварительно помучавшись с настройками, чтобы это чудо заработало :D
Тем же у кого wine не установлен остается только завидовать счастливым пользователям windows :)

Ваша оценка: Нет
amlaml аватар
Комментирует amlaml (12 Апрель, 2010 - 18:39) Рейтинг 351 #11850

Всё правильно! История повторяется: эти "друзья" всё про пиратов говорят - ну чтож, вспомним пиратов ;-)

В средние века и в новое время были пираты - морские разбойники, и были каперы (и ещё всякие разновидности) - морские разбойники, которые грабили с разрешения государства.

Аналогия понятна: RIAA и РАО грабят с разрешения их государств, а эти негодяи самовольничают, понимаш!
;-)))

Как и тогда, разница небольшая. То же РАО одним авторам денег даст (бОльшую часть - себе), а остальных авторов и всех "пользователей", до кого дотянется, грабит от души и не стесняясь.

Ваша оценка: Нет
Комментирует Марио (26 Апрель, 2010 - 07:34) #12453 ?

Люди, подскажите как убрать его?

Ваша оценка: Нет
amlaml аватар
Комментирует amlaml (26 Апрель, 2010 - 12:30) Рейтинг 351 #12454

Вообще-то антивирусники должны его знать уже?

Если эта программка уже запущена, можно её попробовать "сбить палкой" через диспетчер задач. А если она (или ещё какой попутный вирус:) блокирует диспетчер задач, надо с LiveCD грузиться (линуксовского или виндозного). Оттуда можно будет эту программку стереть и проверить компьютер антивирусом (например с сайта drweb.com скачать бесплатный cureit:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe).

Ещё рекомендую программку AVZ:
http://www.z-oleg.com/secur/avz/download.php
(Когда скачаете-распакуете, не забудьте базы обновить!)
Ей тоже можно проверить, а потом ещё, когда виндовс уже нормально загрузиться, с помощью "решения проблем" AVZ можно исправить блокировку диспетчера задач и др. следы вирусной деятельности.
А также она подскажет в конце проверки - какие можно отключить потенциально опасные службы.

Вот, тоже, полезная программка, Autoruns:
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
Она позволяет удалять программки из загрузки виндовса. (Но осторожно с ней! ;)

А если вирус загрузку виндовса блокирует, можно попробовать с LiveCD запустить Erd Commander, указать ему, где виндовс живёт, и исправить автозагрузку, удалить супостатов.

Ваша оценка: Нет
Dmitry аватар
Комментирует Dmitry (26 Апрель, 2010 - 18:10) Рейтинг 132 #12460

Еще можно загрузиться с какого-нибудь LiveCD и стереть эту программу вручную. В статье же написали, что она обитает в "C:\Documents and Settings\Administrator\Application Data\IQManager\iqmanager.exe". Или действительно удалить ее из автозагрузки и удалить потом уже из-под самой windows :)

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика