Интернет-магазин IT-услуг
Новости
22.03.2018
Есть ли в «торрентах» троянцы

 Сегодня поговорим о небезызвестных «торрентах», которые широко используются для загрузки нелицензионного (и зачастую вредоносного) контента.
  1. А вообще торрент файл может быть вредоносным, вирусной программой?
  2. Можно ли вообще, скачивая или фильм, или программку какую-то через торрент, скачать какую-нибудь вредоносную программу?
  3. Может ли вообще скачанный через торрент фильм или программа содержать внутри себя какой-нибудь вирус?
  4. Если перечисленные выше случаи заражения возможны, то Dr.Web может ли такие вредоносные программы обнаруживать и обезвреживать?

Вопросы от пользователя в службу поддержки

Чтобы понять, как и где в системе раздачи «торрентов» могут возникнуть вредоносные файлы, напомним схему работы этой системы.

«Торрент» (от англ. torrent — поток) – децентрализованная сеть хранения и раздачи неких ресурсов. Предполагается, что файлы хранятся на разных компьютерах, владельцы которых разрешают их совместное использование по сети.

Если пользователь хочет начать раздавать всем некий файл или файлы (т.е. открыть к нему доступ), то он дает об этом объявление на специальном сервере – торрент-трекере, закачивает туда небольшой файл с описанием раздачи и расширением *.torrent. С этого момента возможна раздача файла.

Торрент-файл сам по себе, по сути – текстовый, в нем не может быть ничего вредоносного. То есть закачка самого торрент-файла безопасна.

Тот, кто хочет что-либо скачать, загружает с торрент-трекера конфигурационный файл с расширением *.torrent, открывает его в торрент-клиенте и скачивает необходимое у раздающего пользователя на свой ПК. Одновременно закачиваемый материал становится доступным другим пользователям уже с этого компьютера.

Как и многие другие установщики различного рекламного и «партнерского» ПО, Trojan.RoboInstall.1 распространяется с использованием файлообменных сайтов, поддельных торрентов и иных аналогичных интернет-ресурсов, созданных злоумышленниками.

http://news.drweb.com/show/?c=5&i=9614&lng=ru

Trojan.InstallCube.339 может быть загружен пользователями с различных файлообменных сайтов и поддельных торрент-трекеров, специально созданных злоумышленниками для распространения вредоносного ПО.

http://news.drweb.com/show/?c=5&i=9602&lng=ru

Ссылки для «торрентов» (магнет-ссылки) тоже сами по себе не могут представлять опасность. Но любая ссылка может быть перехвачена вредоносным файлом. В результате вместо файлов, которые нужны, троянец может сначала попытаться скачать что-то вредоносное.

Просто кликнув по «магнету» или скачав торрент-файл заразиться нельзя, но, тем не менее, терять бдительность не следует.

Троянец-шифровальщик Mac.Trojan.KeRanger.2 впервые был обнаружен в инфицированном обновлении популярного торрент-клиента для OS X.

http://news.drweb.com/show/?c=5&i=9877&lng=ru

Скажем, могут раздаваться некий дистрибутив и «таблетка» (иначе именуемая «кряк») к нему. Естественно, с вирусом. Или выкладывается новейший фильм, а после его запуска вместо самого фильма – на полтора часа надпись «неправильный кодек, скачайте правильный по адресу www.notmalwareatall.org/malware.exe». Тоже понятно, что именно будет закачано. Более редкий случай – фильмы с зараженными субтитрами, срабатывавшими с конкретными уязвимыми проигрывателями.

В дальнейшем раздаваемый файл может быть получен новым пользователем с любого компьютера, на который он был ранее закачан.

Итого.

  • Закачка файла с помощью торрента вполне безвредна. Без разницы, как файл попадает в систему. Как только он попытается запуститься или его начнут использовать, антивирус его проверит. «Торрент» в силу своей специфики не использует каких-то вещей, позволяющих загрузку файлов в обход антивирусных проверок или запуск файлов с использованием хакерских методик.
  • Закачанный вами файл в итоге может или сам оказаться вредоносным, или попытаться загрузить что-то вредоносное.
Статистика
Яндекс цитирования , Яндекс.Метрика