|
 Benjamin
est un virus ciblant exclusivement les utilisateurs
du réseau d'échange de fichiers
KaZaA.
Rudimentaire,
il ne se propage pas activement
mais nécessite qu'un utilisateur de KaZaA
intéressé par le nom accrocheur
d'un fichier infecté télécharge
ce dernier et l'exécute sur son propre
ordinateur
Les fichiers contaminés ont uniquement
des noms de programmes ou
d'oeuvres protégés par copyright,
les auteurs du virus revendiquant vouloir
ainsi lutter contre l'échange de fichiers
piratés.
Pour l'instant modeste,
la propagation du virus sera directement dépendante
du taux d'équipement
antiviral des utilisateurs de KaZaA
elle restera de toute façon limitée
aux seules personnes ayant installé le
logiciel KaZaA sur leur ordinateur.
Si
un fichier infecté par Benjamin est exécuté,
le virus se copie dans le répertoire
System de Windows sous le nom EXPLORER.SCR,
modifie la base de registres pour s'exécuter
automatiquement au prochain démarrage,
puis créé un répertoire
[Windows]/Temp/Sys32/ accessible aux autres
utilisateurs de KaZaA et s'y copie sous de multiples
noms (et avec une taille variable) dont
chterbahn
Designer -full-downloader
Acrobat Capture 3.0 -full-downloader
Age of Empires-Games-full-downloader
American Pie 2 -divx-full-downloader
Baseball 2001-Games-full-downloader
Metallica - Blackened
ac dc - Fight For Your Right
Le
virus affiche enfin un message d'erreur, le
fichier exécuté n'étant
pas une application fonctionnelle ("Access
error #03A:94574:Invalid pointer operation File
possible corrupted"), puis reste actif
en permance et continue à remplir le
disque dur de fichiers infectés tout
en ralentissant la connexion internet.
Pour
rechercher et éliminer le virus automatiquement,
téléchargez et exécutez
l'utilitaire de désinfection AntiBenjamin
Plus
d'info sur secuser
|
