En ny orm har begynt å sno seg rundt på fil-delingsnettverket Gnutella. Ormen formerer seg ved å kalle seg for det navnet folk søker etter, for dermed å lure brukere til å laste ned denne og dermed bli infisert så ormen kan formere seg ytterligere.
Dermed oppfører ormen seg på mye av samme måten som for eksempel Happy99 gjorde da den gikk sin seiersrunde rundt kloden for en tid tilbake.
Når en person søker etter en fil på Gnutella-nettverket er det opp til klienten (et program som kjører hos en bruker) ansvarlig for selv å snappe opp når en fil som finnes lokalt spørres etter. Derfor kan ormen selv påstå at den heter nøyaktig det som søkes etter, for å så lure godtroende musikkelskere til å laste den ned.
_logo.svg.png){kind=logo}
Heldigvis har ormen begrensningen at den alltid har samme størrelse, nemlig 8.192 bytes, og det er derfor ikke stor fare for at den store skaren skal laste den ned. De fleste som er aktive på dette nettverket er fullstendig klar over at en fullstendig musikkfil er langt større, og vil dermed uansett hoppe over den siden den enten ikke er ekte eller ikke komplett. For de som bare velger alt som kommer opp på skjermen derimot er sjansene større.
- Denne vil ikke ha mulighet til å formere seg i stor skala. For å gjøre det trenger den et sosialt aspekt, sier Vincent Gullotto, sjef for anti-virus-forskning ved Network Associates til nyhetstjenesten CNet.
Det har ifølge ham ikke vært noen meldinger om infiserte brukere frem til mandag ettermiddag.
- Ormen dukket først opp nå i helgen, og fungerer mer som et bevis på at det faktisk er meget mulig å spre virus gjennom distribuerte nettverk, sier Ben Houston, en datastudent ved Carleton University, som har sporet ormen.
Metoden med å lure brukere til å laste ned en fil på dette viset har visstnok blitt diskutert på Bugtraq forrige mai. Rett etter dette dukket det første viruset for distribuerte nettverk, VS/Gnutella, opp. Dette viruset etterlignet en av 23 vanlige filer.
Det nye viruset kan etterligne alle forespørsler, men er begrenset av at det kun fungerer innen Gnutella-nettverket, og at filstrørrelsen er konstant.
