Categories: NetzwerkeSoftwareTelekommunikation

Virus wütet im P2P-Netzwerk Kazaa

Das populäre Peer-to-Peer Netzwerk Kazaa ist mit einem Virus infiziert. Der Wurm w32.benjamin, auch bekannt unter Benjamin oder w32.fillhdd.a, verbreitet sich selbst in dem Dateitauschdienst. So tarnt sich die Datei als beliebter Film, Song oder Spieltitel. Wird der Code einmal auf den PC eines Users heruntergeladen und ausgeführt, so wird die Festplatte des Anwenders mit tausenden Kopien der Datei gefüllt.

Derzeit sind nur Windows-User von dem Kazaa-Virus Benjamin bedroht. Da das Programm sich nicht per Mail verschickt und auch keine Daten auf den infizierten Maschinen zerstört, wird der Code als eher harmlos eingestuft. Ist der PC einmal infiziert, taucht folgende Fehlermeldung auf: Access error #03A:94574: Invalid pointer operation File possibly corrupted.

Benjamin kopiert sich selbst als explorer.scr in die Systemumgebung von Windows und verändert folgende Registry-Einträge:

HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersionRun System-Service“=“C:WINDOWSSYSTEMEXPLORER.SCR

HKEY_LOCAL_MACHINESoftware
Microsoft“syscod“=“00090D64D4700E36″

Durch diese Veränderung wird explorer.scr jedes Mal geladen, wenn der PC rebootet wird. Benjamin erstellt ein neues Verzeichnis namens sys32. Anschließend verändert der Wurm noch die Benutzereinstellungen von Kazaa, so dass das neue Verzeichnis für alle Kazaa-Users abrufbereit ist. Dort legt der Virus Kopien von sich selbst ab, wobei nicht alle der Kopien die gleiche Größe besitzen.

Ein paar Antivirus Software-Hersteller wie Kaspersky, F-Secure, Central Command oder Trend Micro haben bereits ihre Virensignaturen aktualisiert. Die Programme sollen bereits beim ersten Kontakt mit dem Wurm warnen und den aktiven Code vom System entfernen können.

ZDNet bietet ein Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.

Kontakt: