Меню контента Закрыть

Архив

«Черви» заползают в KaZaA

Архив

мин. на чтение

Авторы

Cеть обмена данных KaZaA становится очередной жертвой вирусописателей

«Лаборатория Касперского», ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении сетевого червя «Worm.Kazaa.Benjamin» — первой вредоносной программы, распространяющейся по сети обмена данных KaZaA.

Сеть KaZaA является одной из самых популярных систем взаимного обмена данных, работающих по технологии Peer-to-Peer (P2P). Десятки миллионов пользователей по всему миру являются активными участниками этой сети. Это позволяет им быстро находить интересующие файлы и давать доступ другим пользователям к данным на своих компьютерах.

На зараженных компьютерах «Benjamin» создает директорию, доступную для других участников KaZaA и регулярно копирует в нее свои копии под самыми различными именами, количество которых исчисляется несколькими тысячами. Когда другой пользователь сети осуществляет поиск файла с названием, соответствующим одному из «псевдонимов» червя, ему предлагается загрузить его с зараженного компьютера. Таким образом «Benjamin» распространяется по сети KaZaA.

Помимо поглощения свободного дискового пространства, червь имеет побочное действие: от имени владельца зараженного компьютера он открывает анонимный Web-сайт и демонстрирует рекламные баннеры. Таким образом, создатель «Benjamin» получает деньги за фиктивные показы рекламы.

Benjamin — далеко не первый известный червь, использующий общедоступные сети обмена файлами и технологию P2P. Ранее жертвой вирусописателей стала сеть Gnutella.
«Этот случай еще раз доказывает необходимость вирусной фильтрации всех файлов, поступающих на компьютер извне. Не имеет значения, насколько защищены те или иные сети. Перед использованием данные должны проходить обязательную проверку антивирусной программой с последними обновлениями базы данных», — комментирует Денис Зенкин, руководитель информационной службы «Лаборатории Касперского».

Процедуры защиты от червя «Benjamin» уже добавлены в базу данных Антивируса Касперского.
Более подробное описание данной вредоносной программы доступно в Вирусной Энциклопедии Касперского.

Авторы

«Черви» заползают в KaZaA

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Mem3nt0 mori – Hacking Team снова с нами!

    Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.