22.03.2018- А вообще торрент файл может быть вредоносным, вирусной программой?
- Можно ли вообще, скачивая или фильм, или программку какую-то через торрент, скачать какую-нибудь вредоносную программу?
- Может ли вообще скачанный через торрент фильм или программа содержать внутри себя какой-нибудь вирус?
- Если перечисленные выше случаи заражения возможны, то Dr.Web может ли такие вредоносные программы обнаруживать и обезвреживать?
Вопросы от пользователя в службу поддержки
Чтобы понять, как и где в системе раздачи «торрентов» могут возникнуть вредоносные файлы, напомним схему работы этой системы.
«Торрент» (от англ. torrent — поток) – децентрализованная сеть хранения и раздачи неких ресурсов. Предполагается, что файлы хранятся на разных компьютерах, владельцы которых разрешают их совместное использование по сети.
Если пользователь хочет начать раздавать всем некий файл или файлы (т.е. открыть к нему доступ), то он дает об этом объявление на специальном сервере – торрент-трекере, закачивает туда небольшой файл с описанием раздачи и расширением *.torrent. С этого момента возможна раздача файла.
Торрент-файл сам по себе, по сути – текстовый, в нем не может быть ничего вредоносного. То есть закачка самого торрент-файла безопасна.
Тот, кто хочет что-либо скачать, загружает с торрент-трекера конфигурационный файл с расширением *.torrent, открывает его в торрент-клиенте и скачивает необходимое у раздающего пользователя на свой ПК. Одновременно закачиваемый материал становится доступным другим пользователям уже с этого компьютера.
Как и многие другие установщики различного рекламного и «партнерского» ПО, Trojan.RoboInstall.1 распространяется с использованием файлообменных сайтов, поддельных торрентов и иных аналогичных интернет-ресурсов, созданных злоумышленниками.
http://news.drweb.com/show/?c=5&i=9614&lng=ru
Trojan.InstallCube.339 может быть загружен пользователями с различных файлообменных сайтов и поддельных торрент-трекеров, специально созданных злоумышленниками для распространения вредоносного ПО.
Ссылки для «торрентов» (магнет-ссылки) тоже сами по себе не могут представлять опасность. Но любая ссылка может быть перехвачена вредоносным файлом. В результате вместо файлов, которые нужны, троянец может сначала попытаться скачать что-то вредоносное.
Просто кликнув по «магнету» или скачав торрент-файл заразиться нельзя, но, тем не менее, терять бдительность не следует.
Троянец-шифровальщик Mac.Trojan.KeRanger.2 впервые был обнаружен в инфицированном обновлении популярного торрент-клиента для OS X.
Скажем, могут раздаваться некий дистрибутив и «таблетка» (иначе именуемая «кряк») к нему. Естественно, с вирусом. Или выкладывается новейший фильм, а после его запуска вместо самого фильма – на полтора часа надпись «неправильный кодек, скачайте правильный по адресу www.notmalwareatall.org/malware.exe». Тоже понятно, что именно будет закачано. Более редкий случай – фильмы с зараженными субтитрами, срабатывавшими с конкретными уязвимыми проигрывателями.
В дальнейшем раздаваемый файл может быть получен новым пользователем с любого компьютера, на который он был ранее закачан.
Итого.
- Закачка файла с помощью торрента вполне безвредна. Без разницы, как файл попадает в систему. Как только он попытается запуститься или его начнут использовать, антивирус его проверит. «Торрент» в силу своей специфики не использует каких-то вещей, позволяющих загрузку файлов в обход антивирусных проверок или запуск файлов с использованием хакерских методик.
- Закачанный вами файл в итоге может или сам оказаться вредоносным, или попытаться загрузить что-то вредоносное.