Во вторник было объявлено о появлении вируса, поражающего компьютеры клиентов службы обмена файлами Gnutella. Производители антивирусов говорят, что это первый в своем роде червь, поражающий службы peer-to-peer (точка-точка). Вирус под названием W32/Gnuman.worm, или Mandragore, подставляет свое тело под видом запрошенного музыкального или видеофайла, однако по сути является исполняемым и заражает компьютер после запуска. После этого он начинает предлагать себя другим пользователям, подставляя свое имя в ответе на любой запрос. Вирус не причиняет особого вреда и поражает только компьютеры с запущенными на них Gnutella-совместимыми программами. Однако его появление означает потенциальную опасность для всех пользователей служб, работающих в режиме точка-точка. Положение усугубляется тем, что пользователи электронной почты могут, по крайней мере, взять за правило не открывать приложенные файлы, чтобы избежать заражения, здесь же файл присылается, можно сказать, «на заказ», и причин его не открывать у пользователей нет. Хотя, конечно, число людей, использующих службы точка-точка, куда меньше, нежели пользователей электронной почты.
После заражения вирус копирует себя в системную папку Windows под именем «GSPOT.exe», присваивая этому файлу атрибуты «system» и «hidden». Размер самого файла всего 8192 байт, что само по себе должно настораживать, если вы ожидали получить музыкальный клип. Хотя исправление размера лишь дело времени. Так что ни в коем случае не следует открывать исполняемые (.exe) файлы, полученные через Gnutella. Кроме того, основные производители уже выпустили соответствующие обновления к своим антивирусам, которые необходимо установить всем пользователям сетей точка-точка.
Источник: Журнал "Компьютерра"
|
