Groźny trojan w sieciach P2P
Firma Symantec odnotowała w ostatnim czasie rosnącą ilość komputerów zaatakowanych przez trojana o nazwie Brisv.A. Wirus może być szczególnie niebezpieczny dla internautów korzystających z sieci P2P.
Brisv.A modyfikuje kod plików multimedialnych o rozszerzeniu .asf, .mp2, .mp3, wma czy .wmv. W momencie ich odtwarzania, program Windows Media Player łączy się z serwerem, z którego pobierane są kolejne próbki złośliwego oprogramowania.
Ponadto trojan odszukuje wszystkie multimedialne pliki i konwertuje je do formatu .wma. Usunięcie destrukcyjnego kodu i przywrócenie plików do oryginalnej postaci może być bardzo trudne.
Szkodliwym kodem mogło już zostać zainfekowanych miliony plików muzycznych i filmowych w sieci.
"W wielu przypadkach użytkownicy będą nieświadomi, że ich pliki zostały zainfekowane i będą nadal dzielić się nimi w internecie, powodując dalsze rozpowszechnianie zagrożenia" - napisał Henry Bell z firmy Symantec na blogu Security Response Blog.
Szczególnie duże spustoszenia trojan może wyrządzić w sieciach bezpośredniej wymiany plików. Tymczasem, jak wynika z analiz firmy Symantec, polscy użytkownicy internetu bardzo chętnie udostępniają pirackie pliki do ściągnięcia w sieciach P2P.
W listopadzie Polska zajęła 6. miejsce w rankingu ilości udostępnianych plików do ściągnięcia poprzez sieć BitTorrent oraz 2. miejsce w rankingu ilości udostępnionych gier komputerowych.
