-
добавить в избранное
Есть ли в «торрентах» троянцы
19 марта 2018
Сегодня поговорим о небезызвестных «торрентах», которые широко используются для загрузки нелицензионного (и зачастую вредоносного) контента.
- А вообще торрент файл может быть вредоносным, вирусной программой?
- Можно ли вообще, скачивая или фильм, или программку какую-то через торрент, скачать какую-нибудь вредоносную программу?
- Может ли вообще скачанный через торрент фильм или программа содержать внутри себя какой-нибудь вирус?
- Если перечисленные выше случаи заражения возможны, то Dr.Web может ли такие вредоносные программы обнаруживать и обезвреживать?
Вопросы от пользователя в службу поддержки
Чтобы понять, как и где в системе раздачи «торрентов» могут возникнуть вредоносные файлы, напомним схему работы этой системы.
«Торрент» (от англ. torrent — поток) – децентрализованная сеть хранения и раздачи неких ресурсов. Предполагается, что файлы хранятся на разных компьютерах, владельцы которых разрешают их совместное использование по сети.
Если пользователь хочет начать раздавать всем некий файл или файлы (т.е. открыть к нему доступ), то он дает об этом объявление на специальном сервере – торрент-трекере, закачивает туда небольшой файл с описанием раздачи и расширением *.torrent. С этого момента возможна раздача файла.
Торрент-файл сам по себе, по сути – текстовый, в нем не может быть ничего вредоносного. То есть закачка самого торрент-файла безопасна.
Тот, кто хочет что-либо скачать, загружает с торрент-трекера конфигурационный файл с расширением *.torrent, открывает его в торрент-клиенте и скачивает необходимое у раздающего пользователя на свой ПК. Одновременно закачиваемый материал становится доступным другим пользователям уже с этого компьютера.
Как и многие другие установщики различного рекламного и «партнерского» ПО, Trojan.RoboInstall.1 распространяется с использованием файлообменных сайтов, поддельных торрентов и иных аналогичных интернет-ресурсов, созданных злоумышленниками.
http://news.drweb.com/show/?c=5&i=9614&lng=ru
Trojan.InstallCube.339 может быть загружен пользователями с различных файлообменных сайтов и поддельных торрент-трекеров, специально созданных злоумышленниками для распространения вредоносного ПО.
Ссылки для «торрентов» (магнет-ссылки) тоже сами по себе не могут представлять опасность. Но любая ссылка может быть перехвачена вредоносным файлом. В результате вместо файлов, которые нужны, троянец может сначала попытаться скачать что-то вредоносное.
Просто кликнув по «магнету» или скачав торрент-файл заразиться нельзя, но, тем не менее, терять бдительность не следует.
Троянец-шифровальщик Mac.Trojan.KeRanger.2 впервые был обнаружен в инфицированном обновлении популярного торрент-клиента для OS X.
Скажем, могут раздаваться некий дистрибутив и «таблетка» (иначе именуемая «кряк») к нему. Естественно, с вирусом. Или выкладывается новейший фильм, а после его запуска вместо самого фильма – на полтора часа надпись «неправильный кодек, скачайте правильный по адресу www.notmalwareatall.org/malware.exe». Тоже понятно, что именно будет закачано. Более редкий случай – фильмы с зараженными субтитрами, срабатывавшими с конкретными уязвимыми проигрывателями.
В дальнейшем раздаваемый файл может быть получен новым пользователем с любого компьютера, на который он был ранее закачан.
Итого.
- Закачка файла с помощью торрента вполне безвредна. Без разницы, как файл попадает в систему. Как только он попытается запуститься или его начнут использовать, антивирус его проверит. «Торрент» в силу своей специфики не использует каких-то вещей, позволяющих загрузку файлов в обход антивирусных проверок или запуск файлов с использованием хакерских методик.
- Закачанный вами файл в итоге может или сам оказаться вредоносным, или попытаться загрузить что-то вредоносное.
Антивирусная правДА! рекомендует
Пользуйтесь антивирусом: откуда бы вредоносная программа ни была получена (из «торрента», браузера или с флешки), он проверит файл и, если файл содержит угрозу, ликвидирует ее.
Приобретайте лицензионное ПО, игры, фильмы и пр. – так вы не нарушаете закон и гораздо меньше рискуете заразиться.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
razgen
13:41:10 2019-01-09
---
К примеру, здесь на сайте,
при попытке повторного прохождения какого нибудь опроса, мы получаем блокировку этого повтора и ответ: "Этот опрос вами уже пройден",
при попытке какого нибудь повторного голосования, мы получаем блокировку этого повтора и ответ: "Ваш голос уже учтён".
В случае пиратского распространения ключей неплохо было бы, если бы при повторной регистрации одного и того же лицензионного ключа, также происходила бы блокировка и ответ: "Данный ключ уже зарегистрирован".
В таком случае не надо было бы ничего отслеживать, пусть бы кто хочет и где хочет распространяли бы эти ключи, всё равно бы они блокировались при регистрации.
Людмила
06:56:54 2019-01-09
совсем немножко (не давали:)
Sasha50
06:55:46 2019-01-09
Людмила
06:34:03 2019-01-09
сначала мы пишем администрации сайта. чтобы прекратили распространение ключа. если не реагируют - блокируем.
Пaвeл
16:57:03 2019-01-07
Кстати, сайтов, распространяющих ключи от продуктов Dr.Web довольно много, и они не блокируются Dr.Web!?
Достаточно в Яндексе набрать: "скачать ключ от доктор веб" и ...
Например: http://vgolove.net/svezhie-klyuchi-dlya-doktor-veb-na-god/ (здесь даже есть ключи до 2030 года!)
Людмила, пора что-то с этим делать!
Неуёмный Обыватель
01:02:02 2019-01-06
Извиняюсь, что потревожил в выходной день.
Людмила
20:24:38 2019-01-05
вы можете обратиться через Поддержка - Отзывы
http://support.drweb.ru/
Неуёмный Обыватель
19:40:27 2019-01-05
Денисенко Павел Андреевич
12:46:41 2018-08-03
Неуёмный Обыватель
16:15:23 2018-06-12
Абрамот
22:39:09 2018-03-21
Несколько лет назад поимел подобный опыт, а зловред попался ну очень «инициативный», от полнейшего краха спасла случайность: выкладывал сайт (исключительно HTML+SSI) в то же самое время, а суппорты хостинговой компании в в ответе на запрос упомянули идиосинкрастический, для меня, термин «PHP».
Всем удачи и пусть Ваша ВТ не болеет!
Владимир
22:33:52 2018-03-20
I23
11:24:41 2018-03-20
Пaвeл
08:50:31 2018-03-20
Еще бы члены избирательных комиссий работали без сбоев! А то своей "медвежьей услугой2 бросают тень на честные выборы.
a13x
08:14:34 2018-03-20
Sasha50
04:11:10 2018-03-20
razgen
01:29:11 2018-03-20
Далее: https://news.rambler.ru/politics/39389021/?utm_content=rnews&utm_medium=read_more&utm_source=copylink
Это сообщение говорит в том числе и о том, что DrWeb в очередной раз успешно справился с грандиозной задачей.
Любитель пляжного футбола
00:12:22 2018-03-20
stavkafon
23:55:40 2018-03-19
Lia00
23:54:43 2018-03-19
stavkafon
23:54:20 2018-03-19
razgen
23:26:50 2018-03-19
Всё заслуженно, всё по честному, хотя и с задержкой.
Как говорят в таких случаях: награда нашла героя:)))
razgen
23:10:48 2018-03-19
Вот уже на протяжении многих лет являюсь вашим преданным клиентом!
Спасибо Доктор Веб, за то что вы у нас есть!
Спасибо за ваши надёжные, зарекомендовавшие себя временем антивирусные продукты!
Любитель пляжного футбола
22:30:14 2018-03-19
Любитель пляжного футбола
22:14:05 2018-03-19
razgen
22:09:47 2018-03-19
----
Вспомнились строки из песни Каховка:
"Мы — мирные люди, но наш бронепоезд
Стоит на запасном пути!"
Аналогично и здесь. Хотя закачка файла с помощью торрента вполне безвредна, но антивирус в обязательном порядке должен стоять на страже(на запасном пути) и должен быть готов в любой момент вступить в бой, защищая нас от непрошеных киберврагов.
jennywren
21:38:04 2018-03-19
Dmur
21:24:18 2018-03-19
В...а
21:14:13 2018-03-19
razgen
20:55:53 2018-03-19
Marsn77
20:47:32 2018-03-19
I23
20:47:12 2018-03-19
orw_mikle
20:43:47 2018-03-19
Сергей
20:30:33 2018-03-19
Елена
20:22:42 2018-03-19
Сам по себе торрент не есть зло, пока не нарушаются авторские права. Не у всех есть возможность попасть в кинотеатр, например.
Сама я торрентом не пользуюсь, ищу обходные пути. При знакомстве с этой системой насторожил способ скачивания - несколько незнакомых пользователей, несколько неизвестных, непроверенных источников. На этом знакомство закончилось)))
Dvakota
20:11:42 2018-03-19
anatol
20:09:40 2018-03-19
Toma
20:04:50 2018-03-19
ek
20:04:29 2018-03-19
Cheshek
19:59:46 2018-03-19
Дмитрий
19:55:47 2018-03-19
Littlefish
19:31:59 2018-03-19
Желаю бесперебойной работы всех ваших устройств и чтобы никакой вредоносный код не смог на них пробраться.
marisha-san
19:23:41 2018-03-19
Littlefish
19:18:49 2018-03-19
Если скачивается папка с файлами, то если какие-либо файлы из перечня не нужны, то можно снять птички и скачать только то, что нужно.
Littlefish
19:12:19 2018-03-19
Не соглашусь с Вами, немаловажным фактором также является и максимально возможная скорость скачивания, которую предлагают торренты и за которую не нужно дополнительно платить, как я уже писал ниже.
Masha
19:06:58 2018-03-19
zsergey
19:03:11 2018-03-19
robot
19:01:59 2018-03-19
Littlefish
19:00:05 2018-03-19
Littlefish
18:52:04 2018-03-19
Совсем не обязательно. Через торренты может раздоваться, например, бесплатное ПО (либо условно бесплатное), различные демоверсии лицензионного ПО и прочее для ускорения скорости загрузки пользователями.