Annonse


Smart virus herjer på Gnutella

Det er russiske Kaspersky Labs som nå varsler om det nye viruset som er i omløp på Gnutella, et såkalt “peer-to-peer” fildelingsnettverk som brukes til utveksling av musikk, video, og allslags programfiler.

Man har fryktet at et ondsinnet virus skal dukke opp lenge, og nå dukker det opp maskiner som har blitt infisert med det nye såkalte “Mandragore”-viruset.

Lurer deg

Mandragore er en .exe – fil (8192 bytes stor), og de fleste vet jo at slike skal man ikke drive og åpne uten å vite hva det er. Men problemet er at Mandragore lurer deg ved å late som om den er akkurat den filen du leter etter når du bruker Gnutella.

Mandragore registrerer seg som en egen aktiv node i Gnutella-nettverket, og prøver å følge med på hva du søker etter. Deretter skifter den navnet på .exe-filen slik at den matcher det du er på utkikk etter. Søker du for eksempel etter “mp3 program”, vil du få tilbud om å laste ned filen mp3program.exe.

Annonse


Det som da skjer etter at du kjører filen, er at den lagrer seg selv som en skjult fil (GSPOT.EXE) i Windows oppstart-mappen, slik at den laster seg selv inn i minnet hver gang du starter maskinen.

Harmløs?

Heldigvis gjør ikke Mandragore noe særlig mer enn å spre seg selv rundt omkring, men representerer likevel en trussel og advarsel til hvor sårbare brukerne av fildelingstjenesten er.

Vær i det minste forsiktig med å laste ned filer som ser ut som akkurat det du er ute etter, hvis den har størrelsen 8192 bytes…

For å fjerne viruset fra maskinen din, må du slette den skjulte GSPOT.EXE fra Oppstart-mappen din.

Annonse