41,6% торрентов содержат вредоносную начинку

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 29 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
    Четверть миллиарда активных пользователей BitTorrent — привлекательная аудитория для злоумышленников, которые захламляют торрент-трекеры раздачами с вирусами.

    Один из главных рассадников вирусов — пресловутый The Pirate Bay. Группа испанских исследователей решила изучить, насколько распространённой является эта проблема, несколько дней назад они опубликовали результаты, которые можно назвать неожиданными. За две недели эксперимента исследователи скачали 29 330 торрент-файлов, из которых 12 209 содержали зловреды или мошенничества другого рода. Почти все они очень быстро удаляются с сайта — в течение нескольких минут или нескольких часов. Но само количество таких файлов выглядит угрожающе: 41,6% торрентов содержат вредоносную начинку.

    В русскоязычных сообществах такая проблема на первый взгляд не заметна, но можно предположить, что здесь тоже огромное количество файлов удаляются модераторами из-за вредоносного содержания. По мнению испанских исследователей, проблема всё равно налицо, потому что за эти минуты или часы зловреды успевают скачать сотни и тысячи юзеров. За год жертв фальшивых раздач набираются миллионы, так что для злоумышленников подобный метод распространения вирусов остаётся эффективным. Значит, они будут продолжать подобную активность.

    Исследователи даже составили табличку, пользователи каких стран чаще склонны скачивать заражённые файлы. Жертвами чаще становятся пользователи США, Китая и Бразилии, если считать по соотношению этих пользователей в общей аудитории BitTorrent, и по их доле среди «личеров» вредоносных раздач.

    [​IMG]

    В качестве «противоядия» исследователи рекомендуют не скачивать торренты в первые часы после их публикации, а также использовать инструменты для проверки файлов перед скачиванием. Таких инструментов, вообще-то, раньше не было, но исследователи как раз разработали подобный плагин TorrentGuard для Vuze. Кроме того, проверять торренты можно через веб-сайт. Вредоносные торренты идентифицируют по IP-адресам сидеров. Оказывается, 90% всех зловредов распространяется всего с 20 IP-адресов.

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей