Gnutella Mandragore – novi tip virusa

Jedna od najpopularnijih aktivnosti na Internetu je u poslednjih godinu dana sigurno deljenje fajlova. Peer-to-peer tehnologija ima zaista puno korisnika i poklonika, a za mnoge ona ima i dublji značaj – slobodna razmena fajlova i informacija pokazuje žilavost težnje da Internet ostane najslobodniji i najdemokratičniji medij, prostor koji se nalazi van kontrole institucija, velikih kompanija i krupnog kapitala.

Tehnologija o kojoj je ovde reč predstavlja vrstu mreže u kojoj svi kompjuteri predstavljaju podjednako važne elemente, odnosno čvorišta, pri čemu je izbegnuta arhitektura klijent-server. Svaki od učesnika u mreži ima podjednaka prava i mogućnost da preuzme neku od ove dve uloge. S obzirom na činjenicu da u ovakvoj mreži ne postoji centralni server (serveri), ne postoji mogućnost kontrole, niti blokade ili sprečavanja određenih akcija. U takvom sistemu se slobodno i neograničeno razmenjuje sve: od tekstualnih dokumenata, do audio i video materijala.

Deljenje fajlova je naročitu popularnost doživelo zahvaljujući servisu Napster, koji se specijalizovao za razmenu MP3 datoteka. Oko 57 miliona korisnika je slobodno menjalo i download-ovalo muziku, a reakcija muzičke industrije na sve to je bila tužba zbog povrede autorskih prava. Mišljenja u javnosti su i danas podeljena: dok neki smatraju ovakve servise rajem za pirate, drugi brane slobodu korisnika u korišćenju Interneta. Bilo kako bilo, Napster je izgubio sudski proces, aktivnosti na njemu se smatraju nelegalnim i on će morati da krene potpuno drugačijim putem, vodeći računa o interesima muzičkog biznisa.

Napster je bilo lako optužiti i „uhvatiti na delu“, jer se razmena zasnivala na postojanju centralnog servera oko koga je bila okupljena ogromna online-zajednica. Kod protokola, karakterističnih za peer-to-peer tehnologiju, ne postoji „centralna tačka“, pa je i kontrola nemoguća. Jedan od primera je Gnutella protokol koji, posle presude Napster-u, dobija na popularnosti i postaje utočište za sve one koji žele da nastave dalje sa neometanom i slobodnom razmenom fajlova.

U situaciji u kojoj skoro da ne prođe nedelja dana, a da ne bude otkriven neki novi virus, bilo je samo pitanje vremena kada će se pojaviti i neki, posebno prilagođen peer-to-peer tehnologiji. Ovih dana je otkriveno postojanje jednog takvog, pod imenom Gnutella Mandragore. Virus karakteriše velika prilagodljivost: sa zaraženog kompjutera se ovaj crv konektuje na Gnutella-mrežu i „presreće“ pretrage ostalih korisnika. Neko traži MP3 „Eminem – My Name Is“, i Mandragore će se ponuditi u vidu Eminem – My Name Is.exe.

Ekstenzija .exe upućuje na zloćudni program, a virus može da bude i prepoznat po tome što je „težak“ samo 8K. Zaraženom kompjuteru, odnosno podacima na hard-disku, ne nanosi nikakvu štetu, ali je bitan po tome što je prvi virus ovakve vrste i što se na osnovu njega može zaključiti u kom će se pravcu ovakve vrste virusa razvijati.

Stručnjaci predviđaju da će u sledećoj fazi „mutacija“ omogućiti maskiranje ekstenzije, ali i veće štete koju bi takvi virusi mogli da proizvedu.

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.