Mimo, iż temat opisywałem w grudniu zeszłego roku, okazuje się, że temat jest wciąż aktualny. Widzę po świeżych komentarzach (dzięki!) w tym temacie, że filmy takie jak koszmar z ulicy wiązów 2010 czy Resident Evil Afterlife (na TNT) zawierają tę samą metodę infekcji. Teoria, że ktoś robi interesujące badanie raczej się nie sprawdzi, chyba że faktycznie chce mieć dużą próbkę i raczej wydaje mi się, że jest to dość skuteczna metoda infekowania użytkowników. Dla leniwych lub nie dość pamiętliwych zacytuję część ostatniego wpisu:
Archiwum (tag: torrent
)
-
Wciąż żywy temat fałszywych torrentów z filmami zawierającymi przekierowanie do złośliwego oprogramowania
-
Fałszywy torrent wysyła fałszywy plik, który otwiera fałszywą stronę, która zaleca zainstalować fałszywy kodek
Przytrafiła się mi właśnie taka dziwna historia jak w temacie. Miałem okazje przetestować jedno z łącz więc pierwszym odruchem było uruchomienie programu do protokołu BitTorrent, wybranie jakiegoś nośnego filmu dla nastolatków granego akurat w kinie, znalezienie .torrenta z sensowną liczbą udostępniających i próba rozpędzenia łącza. Po chwili zobaczyłem listę adresów IP, od których zacząłem pobierać dane. Pierwsza rzecz, która mnie zaciekawiła to dziwna zbieżność adresów IP. Wszystkie były z tej samej klasy adresów /24 i wszystkie miały ustawione takie same co do joty wersje klienta (kliknijcie w screenshot aby powiększyć). Postanowiłem poczekać i zobaczyć co wydarzy się dalej. Drugą dziwnością było to, że pobierało się powoli. Tak jakby udostępniające specjalne komputery miały skonfigurowane odpowiednie limity na przepływnościach per IP. Film miał mieć około 700 MB, za kilkanaście godzin miałem doczekać się finału więc stwierdziłem, że na pewno warto.
Następnego dnia radośnie postanowiłem sprawdzić co otrzymałem w prezencie. Plik został rozpoznany jako film: Czytaj dalej »