Уже в течение некоторого времени Интернет-пользователей беспокоит троян-вымогатель, который угрожает судебным разбирательством в связи с незаконным скачиванием защищенного копирайтом контента в торрент-сетях. Так, троян являет собой программу от одной представительной компании ICPP Foundation, которая, однакое, не существует в действительности.
При проникновении на компьютер (точный механизм заражения до этих пор неизвестен), вирусная программа при каждом запуске операционной системы раскрывает окно во весь экран, которое содержит предупреждение о том, что пользователь замечен в нарушении законодательства об авторских правах. Доказательством нарушение является перечень торрент-файлов, которые действительно хранятся на жестких дисках. Однако, представитель антивирусной компании F-Secure Микко Хиппонен (Mikko Hypponen) отмечает, что в списке могут находиться файлы, которые не имеют никакого отношения к материалам, защищенннм копирайтом.
Ориентирован DotTorrent (название троянской программы, по версии F-Secure) на европейских пользователей, которые оказываются перед выбором: судебный процесс либо «легализация» незаконного скачивания файлов способом оплаты суммы штрафа.
Судебное разбирательство, как предупреждают «правообладатели», вполне возможно может завершиться для файлообменщика в виде тюремного заключения на срок до 5-ти лет либо крупным штрафов в размере до 250 тыс. долл. Именно поэтому организация «ICPP» настойчиво рекомендует во имя избежания подобных неприятностей, выплатить значительно меньшую сумму в 399,85 долл., сообщает webplanet.ru.
Оплата «ICPP» принимается только кредитками, безусловно, пользователям предлагается заполнить соответствующие графы в предусмотренной форме, среди которых код CVC/CVV2. Программа троян не обращается к процессинговым системам, и основной целью злоумышленников является возможность выманить у наивных пользователей данные о кредитках. Несомненно, в результате получения этой информации, мошенники не ограничиваясь четырьмя сотнями долларов, возьмут больше, если этому не помешает кредитный лимит карты.
Следует заметить, что разработчики трояна разумно провели регистрацию домена icpp-online.com, на котором и основали достаточно аутентично выглядящий веб-сайт. Однако, если заглянуть глубже, можно обнаружить занятные вещи. Именно так и поступил эксперт Данчо Данчев.
К примеру, веб-сайт ICPP поднят с того же сервера, что и ресурсы green-stat.com и media-magnats.com, домены которых зарегистрированы на хорошо известный Данчеву почтовый адрес в Инернете. Email-адрес несколько раз появлялся в других мошеннических проектах, в основном, включая регистрацию доменов для центров контроля ZeuS-ботнетов. Тем не менее, адрес регистрации icpp-online.com далеко не идеальный, совсем не белый и не пушистый.
Данчев добавил, что на этот раз злоумышленники требуют очень крупную сумму, обычно вредоносные программы выставляют более скромные запросы. Но можно предположить, что размер суммы в 400 долл. выбран в качестве подтверждения «достоверности» предложения. За последнее время файлообменщиков не раз пугали различными санкциями, и в Европейских странах уже вовсю работают коллекторы, которые готовы простить нарушителей за плату в несколько сотен евро либо фунтов.
