Torrent服務(wù)是希望分發(fā)惡意代碼網(wǎng)絡(luò)犯罪分子的熱門目標(biāo)��,尤其是因?yàn)樗阉鞣欠▋?nèi)容的用戶經(jīng)常斷開其在線安全解決方案連接或忽略系統(tǒng)警告以安裝下載的內(nèi)容。海盜灣使用已建立的seed服務(wù)器傳播盜版��,沒(méi)有已知的惡意活動(dòng)歷史����,由于其良好聲譽(yù),潛在的受害者沒(méi)有理由懷疑要下載的文件是惡意木馬��。
安裝運(yùn)行后�,會(huì)向受害者顯示一份海盜灣網(wǎng)頁(yè)的副本,該頁(yè)面實(shí)際上是一個(gè)網(wǎng)絡(luò)釣魚頁(yè)面��,要求受害者輸入憑據(jù)以繼續(xù)安裝�。稍后,這個(gè)惡意軟件使用這些證書創(chuàng)建新的seed服務(wù)��,分發(fā)更多的盜版材料�����??ò退够难芯勘砻鳎侥壳盀橹?,網(wǎng)絡(luò)釣魚鏈接已經(jīng)被訪問(wèn)了大約1萬(wàn)次。
即使沒(méi)有輸入用戶憑據(jù),感染仍會(huì)繼續(xù)進(jìn)行�����。惡意軟件將進(jìn)一步解包惡意模塊����,包括一個(gè)惡意點(diǎn)擊器,除此之外����,還可以檢查觸發(fā)廣告軟件安裝程序的“同意”框,用未經(jīng)請(qǐng)求的軟件“淹沒(méi)“受害者的設(shè)備�����?���?ò退够硎荆谑芎φ唠娔X上安裝的程序當(dāng)中大約70%是廣告軟件����,10%被檢測(cè)為可以將其他惡意軟件帶到電腦上的惡意軟件。
