W32/Gnuman.worm, también conocido como Mandragore, es un archivo EXE maligno que se disfraza como un archivo de música MP3 o como un archivo de imagen el cual infecta a la computadora del usuario una vez que el programa es ejecutado, según informaron varias compañías antivirus.
Cada vez que un usuario de Gnutella busca archivos de música en la computadora infectada, el virus aparecerá como una respuesta a la solicitud. Por ejemplo, si un usuario busca canciones que contengan la palabra happy, la computadora infectada daría como respuesta happy.exe, explicaron las compañías antivirus.
De acuerdo a McAfee, la amenaza del virus es baja debido a que sólo afecta a los usuarios que corren software compatible con Gnutella, tal como Gnutella, BearShare, LimeWire y ToadN, y porque no causa mucho daño. Sin embargo, la información confidencial y los archivos cruciales podrían ser afectados.
Esto podría ser una prueba para algo venidero, señaló un portavoz de McAfee, agregando que esto destaca las vulnerabilidades potenciales de la denominada comunicación entre iguales.
Después de infectar una PC, el virus se copia en el archivo de inicio de Windows con el nombre GSPOT.exe y aplica atributos para ocultar el archivo.
El archivo, de 8.192 bytes, no debe ser abierto si es ofrecido en la red de Gnutella. La mayoría de las compañías antivirus han lanzado actualizaciones de software para ocuparse del archivo.
