На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2002-5-20 на главную / новости от 2002-5-20
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 20 мая 2002 г.

В сеть Kazaa забрался червь

Сеть обмена файлами стала жертвой червя Benjamin, который маскируется под другие файлы, обычно распространяемые в этой сети.

Сеть Kazaa — одна из наиболее популярных сетей обмена файлами. По данным компании Sharman Networks, разработавшей этот сервис, на сегодняшний день пользователи загрузили свыше 81 млн копий его клиентской программы.

Компания «Лаборатория Касперского», производитель антивирусного ПО, сообщила, что червь, получивший название Worm.Kazaa.Benjamin, представляет собой первую вредоносную программу, распространяющуюся через сеть обмена файлами Kazaa, однако в сети Gnutella в феврале уже был зарегистрирован пробный червь.

«Лаборатории Касперского» стало известно о черве Benjamin в субботу. «С точки зрения уничтожения данных он не очень опасен, — сказал представитель компании Денис Зенкин. — Никакой информации он не стирает, зато пожирает пространство на жестком диске и забивает каналы передачи данных. Пользователям сети Kazaa становится все труднее взаимодействовать из-за большого числа зараженных файлов на их жестких дисках, и тот, кто ищет какую-нибудь игру, вместо нее получит, скорее всего, копию вируса».

Benjamin создает папку, доступную другим пользователям сети Kazaa, и в этой папке множество — быть может, тысячи — собственных копий под самыми разными именами, взятыми из списка, содержащегося в теле червя. Когда ничего не подозревающий пользователь сети инициирует поиск файла с именем, соответствующим одному из псевдонимов червя, он получает шанс загрузить этот файл из зараженного компьютера.

Загрузившись, Benjamin выводит ложное сообщение об ошибке, предупреждающее пользователя, что файл, возможно, испорчен, а сам создает в это время собственную копию в системном каталоге и два ключа в системном реестре. Benjamin не только поглощает свободное пространство на диске, но и открывает веб-страницу benjamin.xww.de, отображающую баннерную рекламу. В понедельник утром сообщение на этом сайте гласило: Domain closed due to massive abuse (Домен закрыт из-за массовых нарушений).

Benjamin написан на Borland Delphi и имеет размер около 216 Кбайт — он скомпрессирован при помощи утилиты AsPack. Размер файла может меняться в широких пределах, так как в конец файла для маскировки добавлены произвольные данные (dust). Однако Зенкин утверждает, что инфицированные файлы сравнительно легко удалить. Производители антивирусного ПО, такие как «Лаборатория Касперского», уже добавили средства обнаружения Benjamin в свои продукты.

Получить комментарии у Sharman Networks пока не удалось. 

 Предыдущие публикации:
2002-02-28   Опасайтесь музыкальных червей
2002-04-03   Вместе с Kazaa загружаются агенты тайной сети
 В продолжение темы:
2002-05-22   Червь Spida нападает на Microsoft SQL-серверы
2002-06-14   Вирус JPEG взял новую высоту
2002-07-22   Сенат отказался от P2P — и вам пора
2002-09-23   Kazaa Pro или Pro Kazaa ?
Обсуждение и комментарии
Qrot
20 May 2002 4:58 PM
на сях бы это заняло ~10К :) если не меньше :)
 

Nick - nkulykmail.ru
20 May 2002 9:20 PM
2 Qrot Да какая разница, сколько бы он занял. Суть в том, что руки и ноги поотрывать писателям вирусов надо.
 

Interrupt
20 May 2002 10:47 PM
Хрен его знает, может сами производители програмного обеспечения эти червяки пишут, чтобы отучать народ качать пиратский софт :)
 

$$$$$$$
21 May 2002 7:09 AM
2Interrupt - ты прав: я говорил с одним челом, так он сообщил что это только начало войны...
 

eXOR - billgmicrosoft.com
21 May 2002 8:55 AM
Ага это сам Билли сидит и пишет :-).
 

Qrot
21 May 2002 11:47 AM
2eXOR: а прикинь, ведь может - с его-то мозгами и опытом :)
 

alp
21 May 2002 7:58 PM
Какой ужас!!! Червь!!! И никакого упоминания о M$!!! Дыра не в Аутлуке!!!
Это точно Билли!!!
;)))
 

glassy
22 May 2002 12:26 AM
а прикинь, ведь может - с его-то мозгами и опытом :)

:))) )))

2alp: сказано же -- на Делфи, лунукс отлыхает :)
 

alp
22 May 2002 10:11 AM
При чем здесь линух? Просто все уже настолько привыкли к сообщениям типа "В защите Microsoft [имя_продукта_подставь_сам] обнаружено 2586 новых дыр, и этим воспользовались авторы вируса I-Worm-*..."
А тут вдруг - kazaa какое-то... и вирус на дельфях к тому же...
Непривычно как-то. ;-)
 

$$$$$$$
23 May 2002 6:35 AM
2eXOR - не надо быть таким болваном - пишет "зелень" и даже не подозревает, от кого (и для чего...) такой заказ...
2alp - будет линух стоять в таком же кол-ве на машинах как и окна - будут и такого рода сообщения...
А вообще-то хватит быть поцами и противоставлять эти абсолютно разные продукты друг другу - или вам больше нечего делать?..
 

eXOR - billgmicrosoft.com
23 May 2002 8:48 AM
2 $$:
> не надо быть таким болваном
И я вам о том же. Не надо быть таким болваном. У тех кого можно купить за деньги ни интереса ни опыта для такого рода занятий не будет, а те кто пишет червей - за деньги этим заниматься не будут, ибо хер вы сможете оплатить 5 лет тюрьмы. Короче сходите к психиатору на тему паранои исследуйтесь.

> А вообще-то хватит быть поцами
А может хватит х$#ю гнать?
 

alp
23 May 2002 9:54 AM
2$$$: Ну вот. В линуксоиды меня записали... ;)
Только не бейте, плиз... Кстати, с линуксом практически не работаю ;)))
 

eXOR - billgmicrosoft.com
23 May 2002 12:02 PM
2 alp:
Всегда так было и будет. Думаешь фанатики сжигали на кострах ведьм... думаешь они с тех пор изменились. Они всегда будут грести всех под одну гребенку... всех кто не солгасен с их религией :-).
 

$$$$$$$
24 May 2002 9:46 AM
2eXOR - ваше патологическое отношение к Б.Г. известно давно. И пожалуйста, более вдумчиво читайте постинги. Специалист действительно не будет херней заниматься, а под "зелень" подразумеваются не баксы, а горе-"хакеры" - не знал бы, не писал. И причем ваш забой по поводу фанатизма (а тем более мне)? В своей работе я применяю и окошки и пингвин. В своих нишах отличные системы. Так что обратитесь вы, но все же не к психиатру, а скорее к психоаналитику - я думаю, что он поможет решить ваши проблемы, связанные с комплексом неполноценности.
 

$$$$$$$
24 May 2002 9:51 AM
2eXOR - ваше патологическое отношение к Б.Г. известно давно. И пожалуйста, более вдумчиво читайте постинги. Специалист действительно не будет херней заниматься, а под "зелень" подразумеваются не баксы, а горе-"хакеры" - не знал бы, не писал. И причем ваш забой по поводу фанатизма (а тем более мне)? В своей работе я применяю и окошки и пингвин. В своих нишах отличные системы. Так что обратитесь вы, но все же не к психиатру, а скорее к психоаналитику - я думаю, что он поможет решить ваши проблемы, связанные с комплексом неполноценности.
 

prodigy_ - prodigy_mail.ru
16 Jun 2002 3:38 PM
Во блин, ну чуваки вы даете... :-) и тут развели флейм "Форточники vs. Пингвиноиды"... :-))) Во-первых, как вам не надоест, а? Вот уже действительно, кто о чем, а голый - о бане... :-)) А, во-вторых, ну статью хоть прочтите для разнообразия. :-) Там ни слова же нет про оси. Ясно же сказно - сеть Kazaa... Ну gnutella еще упоминается...
 

 

← апрель 2002 15  16  17  18  20  21  22  23  24 июнь 2002 →
Реклама!
 

 

Место для Вашей рекламы!