Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Gnutella-Wurm Mandragore aufgetaucht

Wurm nutzt Peer-to-Peer-Netz Gnutella zur Verbreitung. Hersteller von Antivirensoftware warnen vor einem neuen Wurm namens "Mandragore", der sich über den Peer-to-Peer-Dienst Gnutella ausbreitet. Bereits im Mai 2000 hatte Seth MacGann in der Sicherheitsmailingliste auf diese Sicherheitslücke hingewiesen, ausgenutzt wurde sie bisher aber nicht.
/ Jens Ihlenfeld
Kommentare News folgen (öffnet im neuen Fenster)

Jetzt scheint sich aber mit "Mandragore" ein entsprechender Wurm in der freien Wildbahn herumzutreiben. "Mandragore" ist eine in Assembler geschriebene EXE-Datei mit einer Größe von 8192 Byte. Wird eine entsprechend infizierte Datei ausgeführt, registriert sich der Wurm selbst als aktiver Node im Gnutella-Netz und fängt eingehende Anfragen ab. Suchanfragen werden positiv beantwortet und, ob vorhanden oder nicht, zum Download angeboten. Anschließend verschickt sich der Wum getarnt als das angeforderte File selbst.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Junior Network Engineer (m/w/d) TERRAS Holding GmbH, Montabaur (öffnet im neuen Fenster)
Netzwerkspezialisten (m/w/d) Max Planck Computing and Data Facility, Garching bei München (öffnet im neuen Fenster)
Duales Studium Informatik - Cyber Security 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)
IT Business Partner:in Stadtwerke Lübeck Gruppe, Lübeck (öffnet im neuen Fenster)
(Junior) Consultant SAP SD/Cax (m/w/d) Payment Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker Systemintegration (w/m/d) Biosphären-Stadtwerke GmbH & Co. KG, Sankt Ingbert (öffnet im neuen Fenster)
Drei Senior Database Administratoren / Administratorinnen (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
(Junior) IT Business Consultant Checkout (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Zudem legt sich Mandragore als Kopie unter dem Namen Gspot.exe als versteckte Systemdatei in den Windows-Startordner und wird somit bei jedem Rechnerstart ausgeführt. Schaden richtete Mandragore bisher allerdings nicht an.

Antivirenprogramme sollten den Wurm mittlerweile aufspüren können, entsprechende Updates vorausgesetzt.

Zur Startseite Kommentare

Relevante Themen

SoftwareToolsSecuritySicherheitslückeTelekommunikationInfrastrukturDatensicherheitVirusAnti-Virus