Erster Gnutella-Virus aufgetaucht

Während des Wochenendes ist ein Wurm aufgetaucht, der die PCs von Nutzern des Peer-to-Peer Tauschdienstes Gnutella befällt. Der Code gilt als „proof-of-concept“-Werkstück, mit dem offensichtlich nur die Richtigkeit einer These bewiesen werden sollte, der aber keinen offensichtlichen Schaden auf dem Rechner anrichtet. Der Wurm tarnt sich als Chamäleon-Datei und nimmt jeden Filenamen an, den ein Peer nachfragt. Allerdings ist er relativ leicht an der Dateigröße von 8192 Bytes zu erkennen.

Der Chef der Antiviren-Einheit bei Network Associates, Vincent Gullotto, geht nicht davon aus, dass sich der Wurm schnell verbreiten wird: „Da müsste noch eine Komponente hinzukommen, die die Leute zum Klicken verleitet.“ Ähnlich wie Hybris und Happy99 infiziert der Gnutella-Wurm einen PC und zeigt dann seine Netzwerk-Verbindung an. Während die beiden bekannten Viren nach E-Mail-Adressen suchen, ist der neue Wurm scharf auf Gnutella-Verbindungen. Ist der infizierte User mit dem Gnutella-Netzwerk verbunden, wartet der Wurm auf die erstbeste Anfrage an seinen Hostrechner. Anschließend meldet er ein positives Suchergebnis zurück und bietet sich selbst unter dem Namen der nachgefragten Datei zum Download an.

In einer Gnutella-Newsgroup wunderte sich ein User: „Was um Himmels Willen hat es mit diesen acht KByte-Dateien auf sich? Die sind ja überall!“. Die Vorgehensweise zur Erstellung dieses Wurms war im vergangenen Mai bei der Mailingliste „Bugraq“ diskutiert worden. Zwar tauchte kurz danach ein Trojaner für Peer-to-Peer-Netzwerke auf, allerdings mit wenig Erfolg. Gelingt es jedoch einem Virenautor, in den jetzt aufgetauchten Wurm eine weitere Funktion einzubauen, könnte diese Variante Schaden auf den infizierten Rechner anrichten.