Virus wütet im P2P-Netzwerk Kazaa

Das populäre Peer-to-Peer Netzwerk Kazaa ist mit einem Virus infiziert. Der Wurm w32.benjamin, auch bekannt unter Benjamin oder w32.fillhdd.a, verbreitet sich selbst in dem Dateitauschdienst. So tarnt sich die Datei als beliebter Film, Song oder Spieltitel. Wird der Code einmal auf den PC eines Users heruntergeladen und ausgeführt, so wird die Festplatte des Anwenders mit tausenden Kopien der Datei gefüllt.

Derzeit sind nur Windows-User von dem Kazaa-Virus Benjamin bedroht. Da das Programm sich nicht per Mail verschickt und auch keine Daten auf den infizierten Maschinen zerstört, wird der Code als eher harmlos eingestuft. Ist der PC einmal infiziert, taucht folgende Fehlermeldung auf: Access error #03A:94574: Invalid pointer operation File possibly corrupted.

Benjamin kopiert sich selbst als explorer.scr in die Systemumgebung von Windows und verändert folgende Registry-Einträge:

HKEY_LOCAL_MACHINESoftwareMicrosoft
WindowsCurrentVersionRun System-Service“=“C:WINDOWSSYSTEMEXPLORER.SCR

HKEY_LOCAL_MACHINESoftware
Microsoft“syscod“=“00090D64D4700E36″

Durch diese Veränderung wird explorer.scr jedes Mal geladen, wenn der PC rebootet wird. Benjamin erstellt ein neues Verzeichnis namens sys32. Anschließend verändert der Wurm noch die Benutzereinstellungen von Kazaa, so dass das neue Verzeichnis für alle Kazaa-Users abrufbereit ist. Dort legt der Virus Kopien von sich selbst ab, wobei nicht alle der Kopien die gleiche Größe besitzen.

Ein paar Antivirus Software-Hersteller wie Kaspersky, F-Secure, Central Command oder Trend Micro haben bereits ihre Virensignaturen aktualisiert. Die Programme sollen bereits beim ersten Kontakt mit dem Wurm warnen und den aktiven Code vom System entfernen können.

ZDNet bietet ein Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.

Kontakt:

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

14 Stunden ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

17 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Tag ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

2 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

2 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago