Wurm Benjamin nutzt KaZaA Netzwerk
Benjamin nutzt KaZaA Netzwerk
KasperskyLabs meldet einen neuen Wurm, der auf perfide Weise das Netzwerk des beliebten FileSharers KaZaA benutzt und sich trickreich über ein auf dem infizierten System erstellten und für andere KaZaA-Nutzer zugänglichen Verzeichnis verbreitet.
Das KaZaA-Netzwerk ist das zur Zeit beliebteste Netzwerk zum Datei-Austausch mit nahezu 10 Millionen Besuchern. Eine Ausbreitung des Wurms über das KaZaA-Netzwerk könnte also in kürzester Zeit eine Epidemie auslösen.
Auf dem infizierten Computer legt Benjamin zunächst ein neues Verzeichnis an, das in den freigegebenen File- Pfad des lokalen Benutzers eingebunden ist und somit für alle anderen KaZaA-Nutzer frei zugänglich ist. Hier hinein legt Benjamin regelmäßig Kopien des Wurms mit unterschiedlichen Namen an.
Sucht ein KaZaA-Teilnehmer nach einer Datei, die sich mit dem Decknamen einer der bereits abgelegten Wurmkopien gleicht, wird der Download der Wurmdatei vorgeschlagen, die dann im KaZaA-Fenster der "downloadbaren Dateien" angezeigt wird.
Öffnet der ahnungslose Anwender die Datei ohne vorherige Überprüfung mit einem aktuellen Virenscanner, infiziert Benjamin auf die gleiche Weise auch diesen Rechner und setzt sein Werk fort.
Zeitgleich ruft Benjamin eine anonyme Webseite mit Werbebannern auf, die dem Benjamin-Autoren Werbegelder pro Aufruf der Webseite einbringen.
Im aktuellen Fall wurden keine weiteren Schadensfunktionen gemeldet. Es kann sich aber durchaus um einen Testballon handeln, der Nachahmer finden wird und zukünftige Variationen des Wurms können weitaus schädliche Funktionen besitzen.
Es ist davon auszugehen, das alle Hersteller von Antivirensoftware in den nächsten Stunden Updates der Signaturfiles zur Verfügung stellen werden. Ein Besuch auf der Webseite des bevorzugten Herstellers schadet also nicht.
Quelle:Network-secure
Benjamin nutzt KaZaA Netzwerk
KasperskyLabs meldet einen neuen Wurm, der auf perfide Weise das Netzwerk des beliebten FileSharers KaZaA benutzt und sich trickreich über ein auf dem infizierten System erstellten und für andere KaZaA-Nutzer zugänglichen Verzeichnis verbreitet.
Das KaZaA-Netzwerk ist das zur Zeit beliebteste Netzwerk zum Datei-Austausch mit nahezu 10 Millionen Besuchern. Eine Ausbreitung des Wurms über das KaZaA-Netzwerk könnte also in kürzester Zeit eine Epidemie auslösen.
Auf dem infizierten Computer legt Benjamin zunächst ein neues Verzeichnis an, das in den freigegebenen File- Pfad des lokalen Benutzers eingebunden ist und somit für alle anderen KaZaA-Nutzer frei zugänglich ist. Hier hinein legt Benjamin regelmäßig Kopien des Wurms mit unterschiedlichen Namen an.
Sucht ein KaZaA-Teilnehmer nach einer Datei, die sich mit dem Decknamen einer der bereits abgelegten Wurmkopien gleicht, wird der Download der Wurmdatei vorgeschlagen, die dann im KaZaA-Fenster der "downloadbaren Dateien" angezeigt wird.
Öffnet der ahnungslose Anwender die Datei ohne vorherige Überprüfung mit einem aktuellen Virenscanner, infiziert Benjamin auf die gleiche Weise auch diesen Rechner und setzt sein Werk fort.
Zeitgleich ruft Benjamin eine anonyme Webseite mit Werbebannern auf, die dem Benjamin-Autoren Werbegelder pro Aufruf der Webseite einbringen.
Im aktuellen Fall wurden keine weiteren Schadensfunktionen gemeldet. Es kann sich aber durchaus um einen Testballon handeln, der Nachahmer finden wird und zukünftige Variationen des Wurms können weitaus schädliche Funktionen besitzen.
Es ist davon auszugehen, das alle Hersteller von Antivirensoftware in den nächsten Stunden Updates der Signaturfiles zur Verfügung stellen werden. Ein Besuch auf der Webseite des bevorzugten Herstellers schadet also nicht.
Quelle:Network-secure
