JohnnyCage

Féreg rágta KaZaA hálózat

Egy újonnan felbukkant számítógépes féregprogram fenyegeti a KaZaA fájlcsere szolgáltatás felhasználóit. A vírus számos PC-t megfertőzött Németországban, Mexikóban, Dél-Afrikában, az Egyesült Államokban, illetve más országokban.

A Benjamin elnevezésű féregprogram népszerű zeneszámok, illetve filmek neveibe bukolózik, becsapva ezzel a mit sem sejtő KaZaA felhasználókat, akik az általuk letölteni kívánt fájl helyett a vírust kapják meg.

- Jelenleg nehéz lenne megmondani, milyen méreteket öltött a fertőzés, de rendkívül aggasztó, hogy a vírus a KaZaA hálózaton terjed - mondta Denis Zenkin, a moszkvai központú Kaspersky Labs. vállalati kommunikáció részlegének vezetője.

A felhasználók ezidáig viszonylag kis számban jelezték a fertőzést, bár egyes szakértők szerint számos felhasználó nem is tud a vírus jelenlétéről. A Benjamin vírus beépíti magát a népszerű audió- és videófájlokba, amely egyben azok tönkretételét is jelenti. Amennyiben a felhasználó letölti az általa zeneszámnak, vagy éppenséggel filmnek hitt, de valójában a vírust tartalmazó fájlt és megnyitja azt, a féregprogram aktivizálódik, és gyakorlatilag felemészti a számítógép teljes számítási kapacitását. Egyes, pórul járt felhasználók szerint a vírus teleírja a merevlemezt, majd kifagyasztja a számítógépet.

A vírus gyakorlatilag bármilyen nevű fájlban lapulhat, amelynek mérete ráadásul az eredeti fájléhoz igazodik, így ránézésre nem lehet megállapítani, melyek a fertőzött állományok. A Benjamin vírussal fertőzött állomány megnyitása esetén a felhasználó egy üzenetet kap, miszerint - a fájl átírása miatt - hiba történt. A féregprogram a háttérben egy "Sys32" elnevezésű könyvtárat hoz létre a Windows Temp mappájában, amelyet fertőzött, audió- és videófájloknak tűnő állományokkal tölt fel. A vírus ezután beállítja a könyvtárat a KaZaA kliensprogram feltöltési könyvtárának, ahonnan a mit sem sejtő felhasználók letölthetik a vírust.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • joe2001 #15
    Én is bekaptam egyet. Nálam úgy működött, hogy explorer.scr állományt írta át, mjda az említett könyvtárba írt 660K körüli file-okat kb 400 Mb-ig jutott átneveztem az scr-t töröltem a letöltött installer...exe-t és a könyvtárt azóta nem okoz broblémát. Ja a könyvtárban lévő exe-ket nem indítottam el. McAffe 4.0.4201 nem ismerte fel.
  • Z #14
    Baazzz! akkor mi a .... fasz???
    Ezt beszoptam, kellett nekem tőteni ezerrel :D
    Ha kiírtam CD-re, akkor is megtalálja? Nekem Kaspersky-m van, először azt!
  • CybearBoy #8
    Láttad a smily-t a hozzászólásom végén?...
  • CybearBoy #6
    Nem lehet, hogy ez az újabb lépése a lemez/filmkiadóknak az ilyen p2p hálózatok ellen? :)
  • item #2
    A norton antivirus már ismeri!
  • Laci73 #1
    A megjelenő "hibaüzenet" az alábbi:

    Acces error #03A:94574: Invalid pointer operation
    File possibly corrupted.

    Egyenlőre (legalábbis most amikor írom ezeket a sorokat) cleaner még nincs. A Virus Information Center szerint a Benjamin szerencsére nem a legveszélyesebb vírus. (http://www3.ca.com/virus/)