[hackmeeting] Gnutella/Mandragore.Worm. Primer virus “Peer-To-Peer”

Esteve Fernàndez esteve en sindominio.net
Vie Mar 2 13:06:56 CET 2001


On Thu, 01 Mar 2001 21:16:25 +0100
Hubble <Hubble en flashmail.com> wrote:

> hOL en S Esteve, realmente era para tí.
> 
> Por cierto, hacía días que se esperaba, llevaban un tiempo hablando que
> en los p2p no salían bichos porque sus usuarios les caen simpáticos a los
> hackers y que si bla, bla..., y claro si achuchan siempre sale algo...
> 
> Adioses,

Y a quién debemos "agradecerle" esto, a Mandragore del 29A. Aunque ya
exisitía otro virus antes parar GNUtella escrito en VBS. El troyano este
no es más que una "proof-of-concept" como dicen los ingleses. Es una
combinación de "inseguridad en windows y usuarios sin dos dedos de
frente", como todos los troyanos. ¿A quién se le ocurre descargar un
archivo blabla.MP3.exe y ejecutarlo?
Para mirar quién está infectado sólo hay que buscar en GNUtella algo como
"kjfhsdgkjhadf" y si responden, es porque está infectado. Al menos en UN*X
no hay esos problemas (de momento). Cuando se popularicen los VBS (Icaza
está haciendo uno, no sé muy bien porqué, si la mayoría de código de basic
para excel y word son virus) o cualquier otra cosa para UN*X vamos a tener
que preocuparnos. Adéu.




Más información sobre la lista de distribución HackMeeting