| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|
|||||||||
|
|||||||||
H Inter Engineering και η F-Secure προειδοποιούν τους χρήστες Η/Υ σχετικά με ένα καινούριο worm το οποίο διαδίδεται μέσω του δικτύου του Kazaa. Ο ιός ο οποίος είναι γνωστός σαν Benjamin μεταμφιέζεται σε δημοφιλή αρχεία μουσικής, video και software τα οποία συγκεντρώνουν μεγάλες πιθανότητες για download από τους χρήστες.
Το worm Benjamin χρησιμοποιεί το δίκτυο p2p του Kazaa για να διαδοθεί. Σχεδόν όπως και το Napster το Kazaa επιτρέπει στους συμμετέχοντες να ανταλλάσσουν αρχεία μεταξύ τους χρησιμοποιώντας Windows software. Το Kazaa έχει συνήθως πάνω από 1.000.000 χρήστες on-line κάθε χρονική στιγμή που ανταλλάσσουν αρχεία μεταξύ τους.
Ο ιός λειτουργεί μόνο σε υπολογιστές Windows που έχουν εγκατεστημένο το πρόγραμμα Kazaa. Όταν ξεκινήσει ο ιός τότε δείχνει ένα ψεύτικο μήνυμα λάθους στον χρήση:
Access error #03A:94574 : Invalid pointer operation File possibly corrupted.
Μετά από αυτό δημιουργεί εκατοντάδες αρχεία στον σκληρό δίσκο του χρήστη και τα μοιράζει στους άλλους χρήστες. Αυτά τα αρχεία είναι αντίγραφα του ίδιου του worm αλλά τα ονόματά τους έχουν αλλαχθεί για να ξεγελάνε τους χρήστες για να τα κατεβάσουν. Μερικά παραδείγματα είναι :
"Deepest Purple-The Very Best of Deep Purple
- Smoke on the Water"
"Metallica - Until it sleeps"
"Johann Sebastian Bach - Brandenburg Concerto No 4"
"South Park Vol.3-divx-full-downloader"
"Star wars Episode 1-divx-full-downloader"
"F1 Racing Championship-Games-full-downloader"
"Chessmaster 8000-Games-full-downloader"
Η συνολική λίστα των ονομάτων περιέχει πάνω από 2000 εγγραφές. Προφανώς αυτή η λίστα δημιουργήθηκε παρακολουθώντας τις πιο δημοφιλείς αναζητήσεις στο Kazaa. Το μέγεθος του μολυσμένου αρχείου ποικίλει από 200 μέχρι 800 KB. Αυτά τα αρχεία έχουν πάντα κατάληξη .EXE ή .SCR αλλά αυτό συχνά αποκρύπτεται παρεμβάλλοντας δεκάδες κενούς χαρακτήρες μεταξύ του ονόματος και της επέκτασης.
"Προφανώς το worm γράφτηκε για να βγάλει
χρήματα ο δημιουργός τους" σχολιάζει ο Mikko Hypponen manager
του Anti Virus research της F-Secure. Το worm ανοίγει μια ιστοσελίδα
με την ονομασία Benjamin.xww.de η οποία περιέχει διαφημίσεις. "Τώρα
η σελίδα δεν υπάρχει πια αλλά αν ο δημιουργός του ιού έπαιρνε χρήματα
βασιζόμενος στις επισκέψεις της σελίδας ίσως να μπόρεσε να βγάλει
λίγο κέρδος από αυτό".