Gnutella-Wurm Mandragore aufgetaucht

Wurm nutzt Peer-to-Peer-Netz Gnutella zur Verbreitung

Hersteller von Antivirensoftware warnen vor einem neuen Wurm namens "Mandragore", der sich über den Peer-to-Peer-Dienst Gnutella ausbreitet. Bereits im Mai 2000 hatte Seth MacGann in der Sicherheitsmailingliste auf diese Sicherheitslücke hingewiesen, ausgenutzt wurde sie bisher aber nicht.

Artikel veröffentlicht am ,

Jetzt scheint sich aber mit "Mandragore" ein entsprechender Wurm in der freien Wildbahn herumzutreiben. "Mandragore" ist eine in Assembler geschriebene EXE-Datei mit einer Größe von 8192 Byte. Wird eine entsprechend infizierte Datei ausgeführt, registriert sich der Wurm selbst als aktiver Node im Gnutella-Netz und fängt eingehende Anfragen ab. Suchanfragen werden positiv beantwortet und, ob vorhanden oder nicht, zum Download angeboten. Anschließend verschickt sich der Wum getarnt als das angeforderte File selbst.

Stellenmarkt
  1. Mitarbeiter für den IT-Support (m/w/d)
    Hans-Weinberger-Akademie der AWO e.V., München
  2. IT-Controller (m/w/d) Datenmanagement
    AOK - Die Gesundheitskasse in Hessen, Bad Homburg vor der Höhe, Wetzlar (Home-Office möglich)
Detailsuche

Zudem legt sich Mandragore als Kopie unter dem Namen Gspot.exe als versteckte Systemdatei in den Windows-Startordner und wird somit bei jedem Rechnerstart ausgeführt. Schaden richtete Mandragore bisher allerdings nicht an.

Antivirenprogramme sollten den Wurm mittlerweile aufspüren können, entsprechende Updates vorausgesetzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


felix 09. Dez 2001

du hast schon recht - das geht gar nicht! aber vielleicht heisst deine datei ja bspw...

georg 26. Apr 2001

Ich hab den Mandragore als mp3-Anhaengsel / ersatz zugeschickt bekommen, aufgepuert und...

mulder 28. Feb 2001

Nein, viele gibt es nicht. Das liegt aber nur daran, daß diese beiden Betriebssysteme...

Tillmann 28. Feb 2001

gibts eigentlich nennenswerte auf Linux und Mac viren ?



Aktuell auf der Startseite von Golem.de
Star-Wars-Fandom
Die neue Wertschätzung und die alte Toxizität

Über den toxischen Zustand des Star-Wars-Fandoms wird viel geschrieben, doch wie hat es angefangen? Ende des letzten Jahrtausends und unter medialer Beteiligung.
Von Peter Osteried

Star-Wars-Fandom: Die neue Wertschätzung und die alte Toxizität
Artikel
  1. Smartwatch: Öffnen der Apple Watch Ultra trotz Schrauben riskant
    Smartwatch
    Öffnen der Apple Watch Ultra trotz Schrauben riskant

    Die Apple Watch Ultra verfügt über vier Schrauben auf der Unterseite. Nutzer sollten sie nicht lösen, um die Uhr nicht zu zerstören.

  2. Gegen Amazon und Co.: Frankreich führt Mindestgebühren für Buchbestellungen ein
    Gegen Amazon und Co.
    Frankreich führt Mindestgebühren für Buchbestellungen ein

    Mit einer Mindestliefergebühr will Frankreich kleinere Geschäfte vor großen Onlinehändlern wie Amazon schützen.

  3. E-Commerce und Open Banking: Big-Tech-Konzerne drängen in den Finanzsektor
    E-Commerce und Open Banking
    Big-Tech-Konzerne drängen in den Finanzsektor

    Open Banking sollte Innovationen fördern. Stattdessen nutzen Amazon, Apple und Google es dazu, ihre Marktmacht auszubauen.
    Eine Analyse von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Gaming-Hardware uvm. • Crucial P2 1 TB 67,90€ • ViewSonic VX2719-PC FHD/240 Hz 179,90€ • MindStar (u. a. MSI MAG Z690 Tomahawk 219€ + $20 Steam) • Apple AirPods 2. Gen 105€ • Alternate (u. a. Chieftec GDP-750C-RGB 71,89€) • Logitech G Pro Gaming Keyboard 77,90€ [Werbung]
    •  /