Gnutella colpita da un virus camaleonte

Si tratta di un codice troiano, capace di infilarsi nella macchina della vittima e monitorare le operazioni compiute su Gnutella. Un file di 8Kb, facilmente individuabile, ritenuto il primo di una possibile serie. Per colpire Gnutella
Si tratta di un codice troiano, capace di infilarsi nella macchina della vittima e monitorare le operazioni compiute su Gnutella. Un file di 8Kb, facilmente individuabile, ritenuto il primo di una possibile serie. Per colpire Gnutella


Web – Un worm capace di colpire il sistemone di file-sharing Gnutella e sfruttarlo per replicarsi: questo il profilo del codicillo che sta dando da pensare in queste ore agli esperti di sicurezza. Perché potrebbe essere, sostengono alcuni, il primo di una serie, una sorta di “worm dimostrativo” delle potenzialità di certi codici rilasciati in ambienti di condivisione digitale come i peer-to-peer, di cui Gnutella rappresenta la più nota espressione.

Un codice troiano, dunque, capace di infilarsi nella macchina dell’utente che lo scarica e lo lancia e, da quel momento, di “monitorare” le attività condotte su Gnutella sfruttando poi la connessione per inviare al “diffusore” del codice i dati raccolti.

Ben Houston, studente di scienze informatiche alla Carleton University, ha seguito passo passo la diffusione del worm, definendolo “GnutellaMandragore”.

Il codicillo ha una dimensione fissa, 8.192 byte, ed è riconoscibile solo da questo elemento. Il nome del file, infatti, cambia di continuo e si adatta al file che l’utente sta cercando tramite Gnutella. Questo significa che chi cerca, per esempio, un file “libro.pdf” potrebbe trovare quel file, di 8.192 byte, sul computer di un altro utente ed essere così indotto a scaricarlo. Una volta lanciato si troverebbe il computer infettato.

Con questa capacità di “mascheramento”, il worm si sta diffondendo tra gli utenti di Gnutella ma la sua dimensione fissa “lo tradisce”, al punto che gli esperti non ritengono possa diffondersi grandemente né, dicono, rappresenta in sé un pericolo. Secondo Houston la differenza più importante tra questo virus e precedenti infezioni che sono state “avvistate” su Gnutella è proprio la sua “indipendenza dal nome”, il suo “camaleontismo”.

La riflessione è sul fatto che questo worm, per le sue caratteristiche, possa essere il primo di una serie di codici costruiti con queste capacità. Se a questo codicillo fosse “agganciata” anche la capacità di avere una dimensione variabile e maggiore rispetto a 8 Kb, non c’è dubbio che sarebbe ben più difficile difendersi.

Link copiato negli appunti

Ti potrebbe interessare

27 02 2001
Link copiato negli appunti