Gnutella Mandragore – novi tip virusa

Jedna od najpopularnijih aktivnosti na Internetu je u poslednjih godinu dana sigurno deljenje fajlova. Peer-to-peer tehnologija ima zaista puno korisnika i poklonika, a za mnoge ona ima i dublji znaฤaj – slobodna razmena fajlova i informacija pokazuje ลพilavost teลพnje da Internet ostane najslobodniji i najdemokratiฤniji medij, prostor koji se nalazi van kontrole institucija, velikih kompanija i krupnog kapitala.

Tehnologija o kojoj je ovde reฤ predstavlja vrstu mreลพe u kojoj svi kompjuteri predstavljaju podjednako vaลพne elemente, odnosno ฤvoriลกta, pri ฤemu je izbegnuta arhitektura klijent-server. Svaki od uฤesnika u mreลพi ima podjednaka prava i moguฤ‡nost da preuzme neku od ove dve uloge. S obzirom na ฤinjenicu da u ovakvoj mreลพi ne postoji centralni server (serveri), ne postoji moguฤ‡nost kontrole, niti blokade ili spreฤavanja odreฤ‘enih akcija. U takvom sistemu se slobodno i neograniฤeno razmenjuje sve: od tekstualnih dokumenata, do audio i video materijala.

Deljenje fajlova je naroฤitu popularnost doลพivelo zahvaljujuฤ‡i servisu Napster, koji se specijalizovao za razmenu MP3 datoteka. Oko 57 miliona korisnika je slobodno menjalo i download-ovalo muziku, a reakcija muziฤke industrije na sve to je bila tuลพba zbog povrede autorskih prava. Miลกljenja u javnosti su i danas podeljena: dok neki smatraju ovakve servise rajem za pirate, drugi brane slobodu korisnika u koriลกฤ‡enju Interneta. Bilo kako bilo, Napster je izgubio sudski proces, aktivnosti na njemu se smatraju nelegalnim i on ฤ‡e morati da krene potpuno drugaฤijim putem, vodeฤ‡i raฤuna o interesima muziฤkog biznisa.

Napster je bilo lako optuลพiti i „uhvatiti na delu“, jer se razmena zasnivala na postojanju centralnog servera oko koga je bila okupljena ogromna online-zajednica. Kod protokola, karakteristiฤnih za peer-to-peer tehnologiju, ne postoji „centralna taฤka“, pa je i kontrola nemoguฤ‡a. Jedan od primera je Gnutella protokol koji, posle presude Napster-u, dobija na popularnosti i postaje utoฤiลกte za sve one koji ลพele da nastave dalje sa neometanom i slobodnom razmenom fajlova.

U situaciji u kojoj skoro da ne proฤ‘e nedelja dana, a da ne bude otkriven neki novi virus, bilo je samo pitanje vremena kada ฤ‡e se pojaviti i neki, posebno prilagoฤ‘en peer-to-peer tehnologiji. Ovih dana je otkriveno postojanje jednog takvog, pod imenom Gnutella Mandragore. Virus karakteriลกe velika prilagodljivost: sa zaraลพenog kompjutera se ovaj crv konektuje na Gnutella-mreลพu i „presreฤ‡e“ pretrage ostalih korisnika. Neko traลพi MP3 „Eminem – My Name Is“, i Mandragore ฤ‡e se ponuditi u vidu Eminem – My Name Is.exe.

Ekstenzija .exe upuฤ‡uje na zloฤ‡udni program, a virus moลพe da bude i prepoznat po tome ลกto je „teลพak“ samo 8K. Zaraลพenom kompjuteru, odnosno podacima na hard-disku, ne nanosi nikakvu ลกtetu, ali je bitan po tome ลกto je prvi virus ovakve vrste i ลกto se na osnovu njega moลพe zakljuฤiti u kom ฤ‡e se pravcu ovakve vrste virusa razvijati.

Struฤnjaci predviฤ‘aju da ฤ‡e u sledeฤ‡oj fazi „mutacija“ omoguฤ‡iti maskiranje ekstenzije, ali i veฤ‡e ลกtete koju bi takvi virusi mogli da proizvedu.

Pratite Krstaricu na www.krstarica.com