Nieder-Olm - Das Virenschutzunternehmen Sophos
warnt vor einem Wurm, der das KaZaA-Netzwerk heimsucht. KWBot ist nach
Benjamin der zweite Wurm, der speziell für dieses Peer-to-Peer-Netz
geschrieben wurde. Der Schädling tarnt sich als Film-File, Spiel oder
Software-Datei, die zum Tausch angeboten wird. Sophos hat nach eigenen
Angaben bisher mehrere Meldungen von dem Wurm "in the wild" erhalten.
http://www.sophos.de/virusinfo/analyses/w32kwbota.html
Wird KWBot heruntergeladen und das erste Mal ausgeführt, so kopiert sich
der Wurm als explorer32.exe in den Windows-Systemordner. Danach werden
zwei Registrierungseinträge erstellt, die dafür sorgen sollen, dass der
Wurm bei jedem Start ausgeführt wird. KWBot führt Namen wie "Star Wars
Episode 2 - Attack of the Clones VCD CD1.exe", "Spiderman", "Norton
Utilities 2002.exe", "Grand Theft Auto 3 CD1 ISO.exe" oder "100 XXX
Passwords (verified 3-24-02).exe".
Neben dem vermehrten Auftreten von Würmern müssen sich die Benutzer von
Tauschbörsen zunehmend mit Gegenmaßnahmen der Musik- und Filmindustrie
herumschlagen. So setzten die Studios zunehmend auf "Spoofing". Dabei
werden die P2P-Netzwerke mit leeren oder unbrauchbaren Files
überschwemmt. Der US-Kongressabgeordnete Howard Berman will den Studios
in diesem Rahmen sogar weitgehende Rechte zur Selbsthilfe einräumen.
(Siehe auch pte-Meldung: http://www.pressetext.at/pte.mc?pte=020626018 )
