スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

悪意あるBitTorrentクライアント:BitRollとBitTorrent101

BitTorrentクライアントに偽装したマルウェアとしてBitRollというクライアントを以前紹介したけれども、その他にも同様のクライアントがあるようだ。Torrent101というクライアントなのだけれど、前述したBitRollも含めて大手Torrentサイトに掲載されているよというお話。大手だからといって信用できるわけではないのです。

原典:TorrentFreak
原題:Malicious BitTorrent Clients: Torrent101 & Bitroll
著者:Ernesto
日付:January 20, 2007
URL:http://torrentfreak.com/malicious-bittorrent-clients-torrent101-bitroll/

Torrent101とBitRollは比較的新しい2つのBitTorrentクライアントである。そして、そのクライアントはあなたのPCに深刻なダメージを与える。最悪ことに、TorrentspyやTorrentscan、ThePirateBayといった人気のサイトですら、それらの広告を載せているということである。

torrent101 どちらのクライアントも、『最速ダウンロード』をうたい文句にしているが、これらはマルウェアをインストールし、ブラウザを乗っ取ることを目的とした詐欺製品である。我々は既にBitRollについての投稿をしているが、その投稿のコメントを読めば、これらのクライアントは悪いものだけをもたらすだけのものであることがわかるだろう。

更に最悪なことに、これらのクライアントは複数のtorrentサイトに広告を載せており、“Download Torrents using Torrent101 for high speed downloads(高速ダウンロードを約束するTorrent101でダウンロードしよう)”などというフレーズを使用している。TorrentspyとTorrentscanは、それと知りつつこれらのクライアントの広告を掲載しているすばらしいサイトである*1。彼らは広告をサイトのデザインに融合させるくらいのこともしてくれている。経験豊富なBitTorrentユーザはおそらくこの罠には引っかからないだろうが、多くのニューカマーたちがそうしたということは想像に固くない。

ちゃんとしたBitTorrentサイトの管理者が、なぜこれらのクライアントの広告を掲載するかについて疑問に思うかもしれない。そう、それに対する回答は非常にシンプルだ。つまり、お金。開発者は、これらのサイトの管理者に、多額の現金をしはらう。管理者たちはマルウェアをインストールさせることでお金を手に入れているわけだ。

また、広告はAdbriteやTargetpointのような文脈型広告サービスを通じて、ThePirateBayや他の複数サイトに掲載されてもいる(スクリーンショット)。彼らは、mininovaにも同様に広告を掲載しようとしたものの、サイトの管理者はAdbriteからの広告掲載依頼を断り、Targetpointからの悪意あるBitTorrenrtクライアントの広告をブロックした。

同様に、この影響を受けていたサイトにSnarf-itがある。低級管理者の1人が、たまたまTorrent101との取引をした。ネット上での最もクリーンなBitTorrenrtサイトとして"安全な広告"ポリシーを持つ彼らにとって、このことは完全にそれに反した行為であった。この交渉はすぐさま取り消され、サイト管理者のRafeはのちに誤りを謝罪している。

そんなわけで、みんな気をつけて!これらの悪意あるクライアントを避けるように!

*1もちろん皮肉。

とまぁ、マルウェア満載のBitTorrentがあるので、それに注意してね、という記事でした。BitRollに関しては以前にもエントリを書いたけれど、他にもTorrent101というクライアントが同様にマルウェアだったということがわかった。まぁ、あんな広告を出せる無名クライアントって時点で相当怪しいわけだけれども。その辺のことについては、以前のエントリを読んでもらうとして、今回は一応の信頼を置かれていると思われていたTorrentサイトが、このような悪意あるクライアントと知りつつも広告を掲載していたということについて。

ある程度知っている人ならば、この手のサイトはスパイウェアやウィルス、トロイが満載のマルウェア天国だって頭があるから、そうやすやすとは引っかかりはしないのだろうけれど、ここ最近になって知ったと言う人であれば、多少は警戒もするだろうけれど、しばらく使っているうちに安心してしまうかもしれない。連日のようにTorrentサイトに通い、そこでダウンロードする。そうするうちに、そのサイトに愛着というか、一種の権威を置いてしまうのではないかなと思うですよ。権威っていうと曖昧な感じかもしれないけど、一種の信頼を置いてしまうって感じかも。

まぁ、とにかくそうして使い続けることで、サイトの信頼性が増す。特に不具合がなければ、自分の欲しいtorrentを供給してくれるすばらしいサイトと思うだろうしね。でも、結局はどんな人が運営しているかなんてわからないのですよ。最初からお金のために運営している人もあれば、運営のための資金を得るためにお金が欲しい人もいる。でも、そんなことはフォーラムで議論してくれるとか、ブログで本音を語るとかそうしてない限りはわかりようもない。

元々が違法すれすれのところでやってきている人たちなのです。元々それを信頼するという方がおかしいのかもしれない。そんなサイトに出入りしているわけで、自分たちだけは大丈夫だ、自分だけは大丈夫だ、というのは通じないのかもしれない。そう、Torrentspyは昨年最もユーザの人気を集めたTorrentサイトだし、ThePirateBayは三番目に人気がある。ThePirateBayは文脈依存だからたまたま表示されているだけかもしれないけれど(もちろん、知っていて放置している可能性もある)、Torrentspyは意図的に掲載している。この記事中で、悪意あるクライアントの広告をブロックしたというmininovaだってそのサイトはスパイウェアがちりばめられているという噂だってある。

蛇の道は蛇、そういうことです。もちろん、Torrentサイトだけではなく、クライアントも同様に。大手だからって信用できるってわけでもないかもしれません。

Trackback

Trackback URL
http://peer2peer.blog79.fc2.com/tb.php/224-2b898341

Comment

Comment Form
公開設定

プロフィール
heatwave Author
:heatwave

RSS Jamendo twitter tumblr Creative Commons Attribution 2.1 Japan
ブログ内検索
記事リスト
最新の記事
全記事一覧
他所で書いてるブログ

P2Pとかその辺のお話@はてな

アーカイブ

カテゴリー
最近のコメント
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。