Torrent服務是希望分發(fā)惡意代碼網絡犯罪分子的熱門目標��,尤其是因為搜索非法內容的用戶經常斷開其在線安全解決方案連接或忽略系統警告以安裝下載的內容�。海盜灣使用已建立的seed服務器傳播盜版�,沒有已知的惡意活動歷史,由于其良好聲譽,潛在的受害者沒有理由懷疑要下載的文件是惡意木馬�。
安裝運行后,會向受害者顯示一份海盜灣網頁的副本����,該頁面實際上是一個網絡釣魚頁面,要求受害者輸入憑據以繼續(xù)安裝����。稍后�,這個惡意軟件使用這些證書創(chuàng)建新的seed服務,分發(fā)更多的盜版材料����。卡巴斯基的研究表明��,到目前為止�����,網絡釣魚鏈接已經被訪問了大約1萬次���。
即使沒有輸入用戶憑據���,感染仍會繼續(xù)進行��。惡意軟件將進一步解包惡意模塊����,包括一個惡意點擊器����,除此之外,還可以檢查觸發(fā)廣告軟件安裝程序的“同意”框�����,用未經請求的軟件“淹沒“受害者的設備����。卡巴斯基表示�,在受害者電腦上安裝的程序當中大約70%是廣告軟件,10%被檢測為可以將其他惡意軟件帶到電腦上的惡意軟件��。
