Neuer Wurm nervt Gnutella-User
Der neu entdeckte Mandragore-Wurm befällt die Rechner von Nutzern des Tauschdienstes Gnutella. Dabei tarnt sich der "Schädling" äußerst effektiv.
Führt der Anwender Mandragore aus, kapert dieser aktive Gnutella-Verbindungen und fängt alle Suchanfragen ab. Den nachfragenden Peers bietet Mandragore sich immer unter dem Namen der gewünschten Datei zum Download an.
Der exakt 8.192 Byte große Schädling richtet nach bisherigen Erkenntnissen keinen Schaden auf dem infizierten Computer an.
Sein Auftauchen gilt aber unter Experten als Nachweis, dass sich Konstruktionen dieses Typs in einem Peer-to-peer-Netz sehr leicht verbreiten können.
Bereits im Mai 2000 wies Seth MacGann auf eine solche Möglichkeit hin und veröffentlichte die Ergebnisse seiner Nachforschungen auf der BugTraq-Mailingliste.
VBS-Wurm zielt auf Gnutella-UserGspot.exe startet Wurm-Service beim Booten
Gefährdet sind ausschließlich Systeme, auf denen Software für das Peer-to-peer-Netz Gnutella läuft. Dazu zählen etwa die Programme Gnutella, BearShare, LimeWire und ToadNode.
Auf dem befallenen Computer kopiert sich Mandragore als Datei Gspot.exe in den Windows-Autostart-Ordner. So kann der Wurm jedesmal nach dem Booten die Kontrolle über das Wirtsystem übernehmen.
Die großen Antiviren-Hersteller wie Kaspersky, NAI und Symantec haben auf die neue Gefahr reagiert und stellen auf ihren Websites aktualisierte Signaturdateien zur Verfügung.
Gnutella ist ein Tool zum Auffinden und Tauschen von Dateien im Netz und wurde von der AOL-Tochter Nullsoft entwickelt.
Gnutella