Trojan mikt op torrentgebruikers
Het Trojaanse paard met de Nederlandse naam ‘Zoeken’ is een vreemd beestje. Volgens beveiligingsexpert Andrew Brandt van Webroot verhindert het de toegang tot The Pirate Bay, Mininova en Suprbay, maar richt het verder geen schade aan.
De malware wijzigt het hostsbestand in Windows en verwijst bij bezoeken aan de drie torrentsites naar het lokale adres 127.0.0.1.
Simpel uitgeschakeld
Het aanpassen van het hosts-bestand is een weinig voorkomende tactiek omdat dit makkelijk ongedaan gemaakt kan worden. Vraag is dan ook wie hierachter zit.
Brandt denkt dat de trojan afkomstig is van een pantoffelheld die zich inzet voor de naleving van auteursrechten. De vermoedelijke dader heeft zijn huiswerk echter niet gemaakt, want de geviseerde Nederlandse torrentsite Mininova biedt sinds een jaar geen auteursrechtelijk beschermd materiaal meer aan.
