Utilizadores de TorrentReactor vulneráveis a malware

by Miguel Caetano on 3 de Julho de 2009

A popularidade acaba sempre por atrair elementos indesejáveis. O mesmo acontece no mundo dos torrents. Sendo um dos cinco sites de torrents mais visitados do mundo, era inevitável que o TorrentReactor fosse alvo de ataques informáticos.

O que já é mais de admirar é a incompetência dos administradores do tracker que deixaram que alguém explorasse uma falha de segurança e inserisse uma tag iframe de HTML que importa conteúdos de um site repleto de código malicioso.

Deste modo e de acordo com a firma de segurança informática Websense, ele vasculha os computadores dos visitantes de modo a detectar buracos de segurança em aplicações comuns como o Microsoft Internet Explorer, Adobe Reader e Shockwave, bem como Office Snapshot Viewer.

No caso de identificar alguma vulnerabilidade, o site descarrega e executa um ficheiro malicioso do tipo rootkit designado mcsys32.exe. Neste momento, este malware só é detectado por duas de 32 das principais soluções anti-vírus. De acordo com o The Register, o IP do servidor a que o ficheiro se liga está associado à Russian Business Network, uma das maiores redes de cibercriminosos.

Diga-se de passagem que esta já não é a primeira vez que o TorrentReactor é comprometido. Em Março de 2008, o site sofreu um ataque igualmente assente na inserção de tags iframe, de acordo com o consultor de segurança Dancho Danchev.

Entretanto, segundo o TorrentFreak, parece que o problema já foi resolvido. Mas se eu fosse a vocês não punha tão cedo os pés no TorrentReactor. De qualquer forma, aqueles que como eu usam o sistema operativo de código-fonte aberto Linux – no meu caso a distribuição Ubuntu na versão Jaunty -, não têm motivos para grandes preocupações. O malware assenta sobretudo em ficheiros executáveis para o Windows que tiram partido da popularidade do sistema operativo da Microsoft. Não quer dizer que o Linux seja invulnerável – embora as garantias de segurança sejam sempre muito superiores -, mas sempre é uma questão de precaução.

Bookmark e Compartilhe

Artigos relacionados:

  1. Criptografia SSL não protege utilizadores do Pirate Bay e do IsoHunt
  2. O Google também não gosta de torrents
  3. IsoHunt bloqueia acesso de utilizadores nos EUA aos seus trackers
  4. O Mapa global dos utilizadores do Pirate Bay
  5. ASAE poderá investigar utilizadores do BTuga

Tagged as: , , , , , , , , , , , ,

{ 3 comments… read them below or add one }

1 Fábio Alex 3 de Julho de 2009 às 22:47

<span class="topsy_trackback_comment"><span class="topsy_twitter_username"><span class="topsy_trackback_content">Utilizadores de TorrentReactor vulneráveis a malware http://tinyurl.com/kwcrbo</span></span&g...

Responder

2 Sua fonte de m&uacut 3 de Julho de 2009 às 23:52

<span class="topsy_trackback_comment"><span class="topsy_twitter_username"><span class="topsy_trackback_content">Utilizadores de TorrentReactor vulneráveis a malware http://migre.me/3cee</span></span&gt;

Responder

3 Marco 5 de Julho de 2009 às 13:32

Adblock plus e no script … para firefox … evitam muita porcaria que está nos ads …

Responder

Leave a Comment

Previous post:

Next post:

geciktirici hemsire kiyafetleri ayakkabi modelleri Sesli Sohbet Sesli Chat ankara nakliyat escort ankara eskort eskort ankara