Лаборатория Касперского сообщает об обнаружении первого вируса-червя, поражающего компьютеры через приобретающую все большую популярность распределенную систему поиска и обмена файлов Gnutella.
Вирус получил название Mandragore и использует для своего распространения главную особенность Gnutella, делающую ее практически неуязвимой для борцов с Napster: отсутствие единого центрального сайта и возможность поиска нужных файлов на всех компьютерах, на которых поставлен поддерживающий Gnutella клиент.
Mandragore, говорится в сообщении Лаборатории Касперского, представляет собой EXE-файл, написанный на языке программирования "Ассемблер" и имеющий длину 8192 байта. При запуске этого файла червь регистрирует себя как активный узел сети Gnutella и отслеживает все сетевые запросы на поиск файлов. Как только он видит запрос, он, вне зависимости он наличия нужного файла на зараженном компьютере, дает положительный ответ и предлагает загрузить "найденный" файл, то есть копию самого себя под тем именем, какое ищется.
Например, тому, кто ищет клип Бритни Спирс, он отправится под именем Britney Spears.exe, а тот, кто ищет пособие "How to become a millionaire", получит файл "How to become a millionaire.exe".
В общем, червь, несмотря на свое грозное название ("Мандрагора" - волшебный корень из средневековых европейских легенд и из рецептов алхимиков), вполне безвреден: он просто пересылает сам себя, незначительно замедляя скорость передачи данных.
Основной ущерб он "Мандрагоры" - моральный: никому не приятно осознавать, что его компьютер чем-то заражен. И совсем уж губительно, если вы невзначай заразили своего потенциального делового партнера.
По сведениям Лаборатории, зарегистрировано уже несколько десятков зараженных "Мандрагорой" компьютеров.