Cupertino - Computersicherheitsunternehmen wie
Symantec und Sophos warnen vor einem Wurm, der sich über das
Peer-to-Peer-Netzwerk KaZaA verteilt. Bejamin tarnt sich als Musik-,
Video- oder Softwarefile, das zum Tausch angeboten wird. Der Wurm
versucht den Benutzer auf die URL http://www.benajmin.xww.de umzuleiten.
Die Webseite wurde allerdings bereits entfernt. Bisher ist der Wurm
allerdings nur vereinzelt aufgetreten.
http://securityresponse.symantec.com/avcenter/venc/data/w32.benjamin.worm.html
Nachdem der User den Wurm heruntergeladen hat, erhält er eine
Fehlermeldung mit dem Inhalt: "Access error #03A:94574: Invalid pointer
operation File possibly corrupt." Der Wurm verbreitet sich nicht aktiv,
sonder legt eine große Anzahl von Kopien in dem Ordner an, über den
andere KaZaA-Benutzer Files austauschen können. Dort wartet der Wurm
darauf, von einem anderen Benutzer heruntergeladen zu werden.
Da der Wurm seine Größe verändert, ist er nicht leicht zu erkennen. Die
Files enden in der Regel mit .exe oder .scr. Nach Angaben der
Virenschützer verfügt der Wurm über keine Schadensroutine. Benjamin ist
nicht der erste Wurm, der über eine P2P-Plattform verbreitet wird.
Bereits im vergangenen Jahr hatte ein Wurm im Gnutella-Netzwerk seine
Kreise gezogen. Siehe auch pte-Meldung:
http://www.pressetext.at/pte.mc?pte=010227058 .
