Вопросы от пользователя в службу поддержки
Чтобы понять, как и где в системе раздачи «торрентов» могут возникнуть вредоносные файлы, напомним схему работы этой системы.
«Торрент» (от англ. torrent — поток) – децентрализованная сеть хранения и раздачи неких ресурсов. Предполагается, что файлы хранятся на разных компьютерах, владельцы которых разрешают их совместное использование по сети.
Если пользователь хочет начать раздавать всем некий файл или файлы (т.е. открыть к нему доступ), то он дает об этом объявление на специальном сервере – торрент-трекере, закачивает туда небольшой файл с описанием раздачи и расширением *.torrent. С этого момента возможна раздача файла.
Торрент-файл сам по себе, по сути – текстовый, в нем не может быть ничего вредоносного. То есть закачка самого торрент-файла безопасна.
Тот, кто хочет что-либо скачать, загружает с торрент-трекера конфигурационный файл с расширением *.torrent, открывает его в торрент-клиенте и скачивает необходимое у раздающего пользователя на свой ПК. Одновременно закачиваемый материал становится доступным другим пользователям уже с этого компьютера.
Как и многие другие установщики различного рекламного и «партнерского» ПО, Trojan.RoboInstall.1 распространяется с использованием файлообменных сайтов, поддельных торрентов и иных аналогичных интернет-ресурсов, созданных злоумышленниками.
http://news.drweb.com/show/?c=5&i=9614&lng=ru
Trojan.InstallCube.339 может быть загружен пользователями с различных файлообменных сайтов и поддельных торрент-трекеров, специально созданных злоумышленниками для распространения вредоносного ПО.
Ссылки для «торрентов» (магнет-ссылки) тоже сами по себе не могут представлять опасность. Но любая ссылка может быть перехвачена вредоносным файлом. В результате вместо файлов, которые нужны, троянец может сначала попытаться скачать что-то вредоносное.
Просто кликнув по «магнету» или скачав торрент-файл заразиться нельзя, но, тем не менее, терять бдительность не следует.
Троянец-шифровальщик Mac.Trojan.KeRanger.2 впервые был обнаружен в инфицированном обновлении популярного торрент-клиента для OS X.
Скажем, могут раздаваться некий дистрибутив и «таблетка» (иначе именуемая «кряк») к нему. Естественно, с вирусом. Или выкладывается новейший фильм, а после его запуска вместо самого фильма – на полтора часа надпись «неправильный кодек, скачайте правильный по адресу www.notmalwareatall.org/malware.exe». Тоже понятно, что именно будет закачано. Более редкий случай – фильмы с зараженными субтитрами, срабатывавшими с конкретными уязвимыми проигрывателями.
В дальнейшем раздаваемый файл может быть получен новым пользователем с любого компьютера, на который он был ранее закачан.
Итого.