Wurm im Kazaa-Netz

Nach Berichten der Antivirenfirma Kaspersky breitet sich derzeit der Wurm Kazaa.Benjamin im FastTrack-Netz aus, das vor allem von der P2P-Software Kazaa genutzt wird.

Auf befallenen Rechern erstellt der Schädling ein Verzeichnis, das er zum Download freigibt. Dieses Verzeichnis enthält infizierte Dateien mit verschiedenen Namen -- in manchen Fällen finden sich dort über 1000 ausführbare Virendateien mit exotischen Erweiterungen wie ".scr". Ein FastTrack-Nutzer, der auf seiner Suche eine dieser Dateien findet und herunterlädt, holt sich damit den Schädling auf den Rechner. Öffnet er die Datei auch noch -- was in der Microsoft-Nomenklatur bei ausführbaren Dateien bedeutet, dass er das Programm startet -- infiziert der Wurm seinen Rechner, indem er sich unter anderem in den Autostart-Eintrag

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"System-Service"="C:\\WINDOWS\\SYSTEM\\EXPLORER.SCR"

der Registry einträgt. Außerdem lädt der Wurm auch Anzeigen von einer externen Web-Seite mit DE-Adresse auf den Rechner und beschert damit jemandem Anzeigen-Hits.

Noch sind solche P2P-Würmer vergleichsweise harmlos: Ein erfahrener Benutzer erkennt schon an den Dateiendung, dass es sich bei Dateien wie "Dream_on.mp3.scr" nicht um das gesuchte Musikstück von Depeche Mode handeln kann. Wacht er also rechtzeitig aus seinen Träumen auf, kann er eine Infektion verhindern, indem er die Datei einfach nicht öffnet. Doch es ist absehbar, dass solche Schädlinge ähnlich den E-Mail-Würmern wie Nimda Sicherheitslücken in der P2P-Software ausnutzen werden. Oder glaubt irgendwer Kazaa&Co seien absolut sicher? (ju)