Qhost-AC: il trojan anti-P2P

Un paio di settimane fa avete scaricato un file torrent con un basso numero di seeds, tanti leechers. Non c’erano commenti pro o contro, ma nonostante ciò avete deciso di provare lo stesso.

Nonostante l’attesa, dopo aver avviato il keygen (programma creato ad hoc per generare codici di sblocco/serial number) vi siete accorti che il suddetto programmino non solo era non funzionante, ma da allora non riuscite più a collegarvi a The Pirate Bay, Suprbay (il forum del sito precedente) e Mininova, maledicendo il vostro browser che a distanza di giorni continua a mostrare una pagina che non si carica mai, anche dopo numerosissimi tentativi di reload.

In più, ad ogni successivo download, il vostro computer ha iniziato a mostrare delle finestre popup e a canticchiare un simpatico motivetto, ripetendo che “downloading is wrong”, ovvero “scaricare è sbagliato”.

Bene, oltre ad aver contribuito alla diffusione illegale di software coperto da copyright (che, va sottolineato, è illegale), se il vostro sistema operativo è Windows, molto probabilmente siete stati infettati dal trojan Qhost-AC.

Identificato dalla Sophos, società operante nell’ambito della sicurezza informatica, Qhost-AC è un trojan atipico. Infatti, a differenza dei suoi “colleghi”, non installa spyware o malware bensì si limita a bloccare l’accesso ad alcuni dei più popolari siti di indicizzazione di file bittorrent dirottandoli verso l’host locale, ovvero l’indirizzo del proprio computer, 127.0.0.1.

Di facile rimozione senza alcuna conseguenza per la macchina infettata, Qhost-AC e il torrent che lo contenteva sono stati prontamente rimossi dagli amministratori di The Pirate Bay, dopo le segnalazioni di alcuni utenti che avevano notato il mancato funzionamento del keygen.

Nonostante la paternità ancora ignota, sono molte le voci che vedono Qhost-AC come il frutto relativamente innocente del lavoro di un hacker anti-download.