Nový virus řádí v síti Gnutelly
Sdílení souborů skrze Internet je mezi uživateli velice populární. Od úterka je však o malý kousek nebezpečnější, tedy alespoň pro ty, co používají výměnný systém Gnutella. Důvodem k obavám nebo alespoň ke zvýšení pozornosti je nový virus W32.Gnuman označovaný též jako Mandragore spadající do kategorie červů. Soubor se tváří jako multimediální a tudíž neškodný, nicméně pes je zakopaný v příponě EXE - jedná se tedy o klasický spustitelný program.
Po spuštění dojde k infikaci počítače a virus se vystaví na Gnutelle jako zvukový soubor MP3 nebo obrázek. Pokud pak jiný uživatel hledá něco na zasaženém počítači, obdrží jako výsledek též soubor obsahující virus. Rafinovanost viru W32.Gnuman jde dokonce tak daleko, že pokud například některý z uživatelů zadá do vyhledávací části slova "Britney Spears", infikovaný počítač vrátí jako výsledek "Britney Spears.exe".
Infikace probíhá tak, že virus se zkopíruje do složky Po spuštění pod jménem GSPOT.exe a nastaví tomuto souboru atributy skrytý a systémový. Při restartu nebo spuštění operačního systému se pak usídlí v paměti, odkud monitoruje síťové připojení a může provádět svou činnost. Soubor je 8192 bajtů velký program napsaný v Assembleru a lze jej spustit pouze v případě kompletního stažení do počítače.
Antivirová společnost McAfee, divize Network Associates, která objevila tento virus v pondělí, jej označila za málo nebezpečný, neboť může ohrozit pouze uživatele používající program Gnutella a s ní kompatibilní klony jako je Gnotella, BearShare, LimeWire nebo ToadNode. Virus navíc neinfikuje žádné systémové soubory ani dokumenty.
Nebezpečí tohoto viru se skrývá především v tom, že se jedná o jeden z prvních virů zaměřených na služby umožňující peer-to-peer sdílení souborů a dá se předpokládat, že v dohledné době vzniknou podobné viry i pro mnohem rozšířenější Napster. Podle Vincenta Gullotta z McAfee AVERT může jít pouze o testování vhodnosti této platformy pro další viry.
Pokud se podaří vyvinout virus, který bude využívat peer-to-peer sítí, je velice pravděpodobné, že by takový virus měl prakticky neomezené možnosti počínaje například mazáním souborů na disku přes rozesílání sebe sama prostřednictvím elektronické pošty a konče například otevřením počítače pro hackery. Celkové škody by ale byly patrně nižší, než v případě virů, jež ke svému šíření využívají e-mail, neboť k nejrozsáhlejší komunitě Napster je v současnosti připojeno přes 50 milionů uživatelů, zatímco počet uživatelů, kteří používají například MS Outlook nebo MS Outlook Express je mnohonásobně vyšší.
Obrana proti tomuto viru je velice jednoduchá: používáte-li Gnutellu nebo jiný program, který se připojuje k této síti, dávejte si pozor na to, co stahujete. Nestahujte spustitelné soubory (*.exe, *.com) a pokud si takový soubor stáhnete omylem, nespouštějte ho, ale smažte jej.
Na závěr si dovolím upozornit na drobnou chybu, která se objevuje v mnoha internetových zpravodajstvích, jež tvrdí, že W32.Gnuman je prvním virem pro Gnutellu nebo všeobecně pro všechny peer-to-peer systémy. Toto tvrzení NENÍ v žádném případě pravdivé, neboť prvním virem pro Gnutellu byl VBS.GnutelWorm, který se objevil již v červnu loňského roku. Informace jsme tehdy přinesli ve článku První virus pro Gnutellu. |
