Atacan a BItTorrent Reemplazando uTorrent por malware en utorrent.com

Ayer, 13 de septiembre, los servidores de la compañía BitTorrent fueron
atacados, con el resultado del reemplazo de los clientes P2P legítimos
por malware.

BitTorrent es la empresa desarrolladora de los clientes Torrent más
populares entre los usuarios de redes P2P: BitTorrent y uTorrent.

El día 13, durante un par de horas, las versiones para Windows de
los clientes torrent alojados en los servidores utorrent.com fueron
reemplazados por un malware que simula ser un antivirus. Después de
la instalación, un programa llamado “Security Shield” lanza mensajes
de alerta acerca de detecciones de virus, y solicita al usuario un
pago para la desinfección del sistema. Este es el resultado de la
instalación del malware (típico rogueware):
torio/images/noticias/rogue.png

Se calcula que alrededor de 28.000 usuarios han descargado el programa
durante ese tiempo. Aunque en un principio afirmaron que bittorrent.com
también había sido comprometido, parece que el software descargado desde
esa web finalmente no ha sido atacado.

Según nuestros datos en VirusTotal, la primera muestra de este rogueware
llega el día 13 a las 16:27 GMT, y era detectado (por firmas) por 9 de
44 motores.

BitDefender  –  Gen:Variant.FakeAlert.88
DrWeb  –  Trojan.Fakealert.22515
GData  –  Gen:Variant.FakeAlert.88
K7AntiVirus  –  Trojan
McAfee  –  FakeAlert-SecurityTool.bt
Microsoft  –  Rogue:Win32/Winwebsec
NOD32  –  a variant of Win32/Kryptik.SSY
Norman  –  W32/FakeAV.AEQY
Sophos  –  Mal/FakeAV-KL

En estos momentos ya es detectado por 21 de 44 motores.
 Fuente