Вирусы и черви: P2P-Worm

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам файлообменных пиринговых сетей (например, Kazaa, Grokster, eDonkey, FastTrack, Gnutella и другие).

Механизм работы большинства подобных червей достаточно прост - для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине.

Всю остальную работу по распространению вируса P2P-сеть берет на себя - при поиске файлов в сети она сообщит удаленным пользователям о данном файле и предоставит весь необходимый сервис для скачивания файла с зараженного компьютера.

Существуют более сложные P2P-черви, которые имитируют сетевой протокол конкретной файлообменной системы и на поисковые запросы отвечают положительно - при этом червь предлагает для скачивания свою копию.

Например:

P2P-Worm.Win32.Mareta — Вирус-червь:

- Червь является приложением Windows (PE EXE-файл);
- написан на Delphi;
- запакован UPX;
- Размер червя в запакованном виде - 43008 байт;
- Размер червя в распакованном виде - примерно 209KB;

Распространяется путем заражения файлов в папках файлообменной сети Kazaa. Изменяет домашнюю страничку Internet Explorer.

Выводит сообщение:

[Marietta Virus][Mr. Splash]
Hi and remember: pornography is _very bad_! HAPPY NEW YEAR!