Gnutella colpita da un virus camaleonte

Si tratta di un codice troiano, capace di infilarsi nella macchina della vittima e monitorare le operazioni compiute su Gnutella. Un file di 8Kb, facilmente individuabile, ritenuto il primo di una possibile serie. Per colpire Gnutella

Gnutella colpita da un virus camaleonteWeb - Un worm capace di colpire il sistemone di file-sharing Gnutella e sfruttarlo per replicarsi: questo il profilo del codicillo che sta dando da pensare in queste ore agli esperti di sicurezza. Perché potrebbe essere, sostengono alcuni, il primo di una serie, una sorta di "worm dimostrativo" delle potenzialità di certi codici rilasciati in ambienti di condivisione digitale come i peer-to-peer, di cui Gnutella rappresenta la più nota espressione.

Un codice troiano, dunque, capace di infilarsi nella macchina dell'utente che lo scarica e lo lancia e, da quel momento, di "monitorare" le attività condotte su Gnutella sfruttando poi la connessione per inviare al "diffusore" del codice i dati raccolti.

Ben Houston, studente di scienze informatiche alla Carleton University, ha seguito passo passo la diffusione del worm, definendolo "GnutellaMandragore".
Il codicillo ha una dimensione fissa, 8.192 byte, ed è riconoscibile solo da questo elemento. Il nome del file, infatti, cambia di continuo e si adatta al file che l'utente sta cercando tramite Gnutella. Questo significa che chi cerca, per esempio, un file "libro.pdf" potrebbe trovare quel file, di 8.192 byte, sul computer di un altro utente ed essere così indotto a scaricarlo. Una volta lanciato si troverebbe il computer infettato.

Con questa capacità di "mascheramento", il worm si sta diffondendo tra gli utenti di Gnutella ma la sua dimensione fissa "lo tradisce", al punto che gli esperti non ritengono possa diffondersi grandemente né, dicono, rappresenta in sé un pericolo. Secondo Houston la differenza più importante tra questo virus e precedenti infezioni che sono state "avvistate" su Gnutella è proprio la sua "indipendenza dal nome", il suo "camaleontismo".

La riflessione è sul fatto che questo worm, per le sue caratteristiche, possa essere il primo di una serie di codici costruiti con queste capacità. Se a questo codicillo fosse "agganciata" anche la capacità di avere una dimensione variabile e maggiore rispetto a 8 Kb, non c'è dubbio che sarebbe ben più difficile difendersi.
TAG: mondo
44 Commenti alla Notizia Gnutella colpita da un virus camaleonte
Ordina
  • AHO' MA PORGO GIUDA MANGO NA BELLA FETTA DE PANE E NUTELLA SE PO' PIU' MAGNA???? IERI ME SO FATTO QUATTRO BELLE FETTE DE CASARECCIO SPALMATO EMPITO TUTTO DE NUTELLA, STAMATINA.....NU BRONDOLAMENDO DE PANZA, ME SENTIVO TUTTO FLAT, FINALMENDE DOPO TRE ORE DE BUMBARDAMENTO ECCO ME' FINALMENTE ISCITO LO VERME CAMELEONTICO. INZOMMA MERO BECCATO LO VIRUS CHE ORA VOI LEGGETE, BE DA DOMANI MAGNO SOLO SARGICCE.
    non+autenticato
  • - Scritto da: Taddeo Scimasecca
    > AHO' MA PORGO GIUDA MANGO NA BELLA FETTA DE
    > PANE E NUTELLA SE PO' PIU' MAGNA???? IERI ME
    > SO FATTO QUATTRO BELLE FETTE DE CASARECCIO
    > SPALMATO EMPITO TUTTO DE NUTELLA,
    > STAMATINA.....NU BRONDOLAMENDO DE PANZA, ME
    > SENTIVO TUTTO FLAT, FINALMENDE DOPO TRE ORE
    > DE BUMBARDAMENTO ECCO ME' FINALMENTE ISCITO
    > LO VERME CAMELEONTICO. INZOMMA MERO BECCATO
    > LO VIRUS CHE ORA VOI LEGGETE, BE DA DOMANI
    > MAGNO SOLO SARGICCE.
    lu bombardamendo te'venudo
    co tutte le emele che mandano e che te
    magni oppure so'li vaccini antivirus
    che te prendi
    che te fanno perde il bus
    eppoi se tieni sembre le porte aperte
    grazie che endrano li acheri in casa
    co'tutta la polvere
    e poi la notte te sogni li demoni

    ps/
    non+autenticato

  • scritto da Roberto :
    >Si, e` vero, sono i produttori e le case >discografiche a fare i soldi ma anche per un >artista vedersi i propri pezzi scambiati >liberamente potrebbe essere spiacevole.
    >Lavora tu per un mese e poi il tuo datore non ti >paga perche` il tuo lavoro e` stato "rubato"!

    MA CHE CAZZO DICI??
    TI RISULTA FORSE CHE QUALCHE ARTISTA NON SIA STATO "PAGATO" O SIA ALLA FAME PER COLPA DEL FILE SHARING?
    MA FAMMI IL PIACERE!
    IL VERO "FURTO", COME STUPIDAMENTE LO CHIAMI TU, è QUELLO DI CHIEDERE ANCHE 40.000 LIRE X UN CD.
    EPPOI, NON MI DIRE CHE IN VITA TUA NON HAI MAI DUPLICATO UNA CASSETTA O UN CD DA DARE AGLI AMICI??
    ECCO CICCIO, ANCHE QUELLO è FILE SHARING...SOLO CHE CON INTERNET LO FAI SU SCALA MOLTO PIù VASTA.
    QUINDI UN CONSIGLIO...RIFLETTI PRIMA DI PARLARE A VANVERA

    non+autenticato
  • Le case discogratiche hanno il diritto di decidere i prezzi dei loro prodotti, questo non ti da il diritto di rubare. Se ti sembra che un CD costi troppo compera un buon libro....spenderai gli stessi soldi ma almento ti si aprirà un po la mente. O è stato il medico a ordinarti di comperare CD?


    - Scritto da: prrrrrrrrrrrr
    >
    > scritto da Roberto :
    > >Si, e` vero, sono i produttori e le case
    > >discografiche a fare i soldi ma anche per
    > un >artista vedersi i propri pezzi scambiati
    > >liberamente potrebbe essere spiacevole.
    > >Lavora tu per un mese e poi il tuo datore
    > non ti >paga perche` il tuo lavoro e` stato
    > "rubato"!
    >
    > MA CHE CAZZO DICI??
    > TI RISULTA FORSE CHE QUALCHE ARTISTA NON SIA
    > STATO "PAGATO" O SIA ALLA FAME PER COLPA DEL
    > FILE SHARING?
    > MA FAMMI IL PIACERE!
    > IL VERO "FURTO", COME STUPIDAMENTE LO CHIAMI
    > TU, è QUELLO DI CHIEDERE ANCHE 40.000 LIRE X
    > UN CD.
    > EPPOI, NON MI DIRE CHE IN VITA TUA NON HAI
    > MAI DUPLICATO UNA CASSETTA O UN CD DA DARE
    > AGLI AMICI??
    > ECCO CICCIO, ANCHE QUELLO è FILE
    > SHARING...SOLO CHE CON INTERNET LO FAI SU
    > SCALA MOLTO PIù VASTA.
    > QUINDI UN CONSIGLIO...RIFLETTI PRIMA DI
    > PARLARE A VANVERA
    >
    non+autenticato
  • Bravo...appunto...ma che cazzo parlate a fare! siete nati con le cassettine registare e ora rompete i coglioni in internet....e' che internet e' troppo vasto e fa paura...ma se ancora non sanno trovare un metodo contro lo smurf....figuriamoci come se la fanno addosso ..e' normale che vanno contro Napster....meglio chiuderlo che mai piu'...no?...e la RIAA mi deve leccare la mazza. Tranquilli....c'e' molta gente come me che vuole scaricare ra e sempre tanti bie mp3 ...
    non+autenticato
  • io uso gnutella.
    dsa qualche giorno avevo notato questa storia dei file exe di 8k .. poi ieri sera ho notato anche degli exe che dicono di avere 640M, o -1654T

    per il resto tutto funziona correttamente.
    una cosa: e' un exe quindi una cosa solo per win.
    ne giravano parecchi anche su napster ( open nap),
    come su gnutella ho trovato parecchi vbs.
    (e.g. lacanzonechecerco.mp3.vbs oppure ilfilechecerco.mp3.txt.porn.avi.mpg.asf.xxx.vbs Sorride))) ).
    basta stare attenti o non usare windows (al solito ) Sorride
    non+autenticato


  • > basta stare attenti o non usare windows (al
    > solito ) Sorride


    No, basta non scaricare cazzate...

    mauro
    non+autenticato
  • ...Roberto scrive...
    >che sia la volta buona per....
    > .... togliere di mezzo coloro che
    > partecipano volontariamente o meno alla
    > discesa del mercato discografico.
    > Finche` ci si scambia file personali puo`
    > andare bene ma il lavoro di altri scambiato
    > gratuitamente non puo` che sfavorire gli
    > artisti nel produrre cose nuove.
    gli artisti prendono piccole percentuali
    (tipo il 10%) di quello che si spende per
    un CD fatto da loro.
    Probabilmente guadagnano di piu' percentualmente
    sul biglietto di un concerto.

    > Nessuno puo` lamentarsi.... se si compiono
    > atti illegali e` bene sapere a cosa si vada
    > incontro anche se fonora tutto e` andato
    fonora="finora"?
    > bene. Spero che si possa presto monitorare
    > tutto quello che viene fatto con questi
    > programmi pirata!
    > saluti
    Saluti??? Il freeware mo e' pirata?
    A' Robbe'....
    . V . A . T . T . E
    . L . A . P . P . I . G . L . I . A
    . N . D . E . R . C . U . L . O .
    . T . E . E . C . H . I . T . I .
    . D . I . F . E . N . D . E .
    Pino silvestre
    non+autenticato
  • Leggendo l'originale :
    ----
    The virus node on the Gnutella network listens to the stream of traffic and replies to every query with a perfect result. For example, if you do a search consisting of "U2 beautiful day" the virus will return to your computer a result that matches your query exactly except that it is an executable file (*.exe) of 8kBs. If a user unwittingly decides to download this result and then execute the little file the virus will infect their computer. When the virus is executed the first time it seems to attempt to install itself as a service on a Windows NT/2000 machine or it will try to install itself in the "Startup" folder on a Windows 9x/Me machine.

    Luckily most people will not download and run an 8kB executable file that simply matches their query when they are actually looking for music files. Because of this barrier this virus will probably not spread that far or that quickly.
    ---
    Si capisce che se io cerco libro.pdf come nell'esempio fatto da punto-informatico nei result mi esce libro.exe quindi il virus e' pur sempre un eseguibile..

    non+autenticato
  • Grazie per il chiarimento: ci voleva proprio!
    Redattori di PI, cercate di essere piu' precisi (specialmente con questo tipo di notizie).

    - Scritto da: Fabio
    > Leggendo l'originale :
    > ----
    > The virus node on the Gnutella network
    > listens to the stream of traffic and replies
    > to every query with a perfect result. For
    > example, if you do a search consisting of
    > "U2 beautiful day" the virus will return to
    > your computer a result that matches your
    > query exactly except that it is an
    > executable file (*.exe) of 8kBs. If a user
    > unwittingly decides to download this result
    > and then execute the little file the virus
    > will infect their computer. When the virus
    > is executed the first time it seems to
    > attempt to install itself as a service on a
    > Windows NT/2000 machine or it will try to
    > install itself in the "Startup" folder on a
    > Windows 9x/Me machine.
    >
    > Luckily most people will not download and
    > run an 8kB executable file that simply
    > matches their query when they are actually
    > looking for music files. Because of this
    > barrier this virus will probably not spread
    > that far or that quickly.
    > ---
    > Si capisce che se io cerco libro.pdf come
    > nell'esempio fatto da punto-informatico nei
    > result mi esce libro.exe quindi il virus e'
    > pur sempre un eseguibile..
    >
    non+autenticato
  • - Scritto da: Fabio

    > Si capisce che se io cerco libro.pdf come
    > nell'esempio fatto da punto-informatico nei
    > result mi esce libro.exe quindi il virus e'
    > pur sempre un eseguibile..

    Aggiungo che l'esistenza di tale worm non e' di per se una notizia. Un qualsiasi eseguibile scaricato da gnutella e' potenzialmente pericoloso per il semplice fatto che e' di provenienza dubbia o ignota. Non e' neanche necessario che il worm sia specificatamente studiato per gnutella. Cio' che mette in relazione in worm con gnutella e' la presenza di un client opportunamente modificato che risponde alle query inviando informazioni sbagliate. Ma questo dovrebbe essere un problema gia' noto. Almeno, per me lo era.

    Prese le opportune precauzioni, gnutella e' utilizzabilissimo.
    non+autenticato


  • > For
    > example, if you do a search consisting of
    > "U2 beautiful day" the virus will return to
    > your computer a result that matches your
    > query exactly except that it is an
    > executable file (*.exe) of 8kBs.

    Ma cavolo! Io leggo PI per il piacere di avere un centro comune dove trovare informazioni di carattere generale e informativo, senza dovermi girare dieci diversi portali specializzati in diversee aree tematiche. (Non certo perche' e' in Italiano, come spero tutti voi: senza un inglese FLUENTE in questo campo non farete mai un passo nella vostra carriera)

    A questo punto sarei felice se in rosso PI aggiungesse all'articolo la correzione (dov'e' il potere di un quotidiano digitale se non la possibilita' di modificare i contenuti? Solo il fatto che non volete iscrivervi all'albo dei giornalisti per sentirvi "Born to be wild?") e le SCUSE agli utenti.

    Cordialmente,

    FinlandiaMan
    non+autenticato
  • A FINLADESE...MO' C'HAI ROTTO ER CAZZO CO' ST'ARIA DA SAPUTELLO...
    STATTENE NEI FIORDI E NUN CE' SCASSA'

    CORDIALMETE

    - Scritto da: FinlandiaMan
    >
    >
    > > For
    > > example, if you do a search consisting of
    > > "U2 beautiful day" the virus will return
    > to
    > > your computer a result that matches your
    > > query exactly except that it is an
    > > executable file (*.exe) of 8kBs.
    >
    > Ma cavolo! Io leggo PI per il piacere di
    > avere un centro comune dove trovare
    > informazioni di carattere generale e
    > informativo, senza dovermi girare dieci
    > diversi portali specializzati in diversee
    > aree tematiche. (Non certo perche' e' in
    > Italiano, come spero tutti voi: senza un
    > inglese FLUENTE in questo campo non farete
    > mai un passo nella vostra carriera)
    >
    > A questo punto sarei felice se in rosso PI
    > aggiungesse all'articolo la correzione
    > (dov'e' il potere di un quotidiano digitale
    > se non la possibilita' di modificare i
    > contenuti? Solo il fatto che non volete
    > iscrivervi all'albo dei giornalisti per
    > sentirvi "Born to be wild?") e le SCUSE agli
    > utenti.
    >
    > Cordialmente,
    >
    >    FinlandiaMan
    non+autenticato
  • - Scritto da: FinlandiaMan

    > Ma cavolo! Io leggo PI per il piacere di
    > avere un centro comune dove trovare
    > informazioni di carattere generale e
    > informativo, senza dovermi girare dieci
    > diversi portali specializzati in diversee
    > aree tematiche.

    Sinceramente anche io sono rimasto un po sconcertato dal grossolano approfondimento del problema....leggo da poco PI e ne sono rimasto positivamente affascinato. Probabilmente e' stata solo una svista questo articolo, almeno spero, e sono sicuro che PI imparera' dai propri erroriSorride)
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)