PääkirjoitusPolitiikkaKotimaaUlkomaatTalousTiedeKolumnitAjassaSisältö
Etusivu
Uusimmat uutiset
Ajanviete
TV-ohjelmat
Viikon äänestys
Rekisteröidy
Arkisto
Haku Verkkouutisista
 
 
RSS
 
Uutisotsikot RSS-lukijaasi
 
 
Nykypäivä
 
Ajassa 

Viruksenkirjoittaja pyrki keräämään rahaa luomuksellaan

Benjamin-mato liikkeellä

IA, 21.5.2002

Tietoturvayhtiö F-Secure varoittaa tietokoneenkäyttäjiä uudesta madosta, joka on levinnyt nopeasti tiedostoja jakavassa Kazaa-vertaisverkossa. Benjamin-nimellä tunnettu mato naamioituu tunnetuiksi musiikki-, video- ja ohjelmatiedostoiksi huijatakseen käyttäjiä imuroimaan sen.

Benjamin-mato käyttää Kazaa p2p (peer-to-peer) -verkkoa levitäkseen. Kazaa toimii Napsterin tyylisesti antaen käyttäjien vaihtaa tiedostoja keskenään. Kazaalla on tyypillisesti verkossa yli miljoona käyttäjää yhtä aikaa, jotka vaihtavat muun muassa MP3-tiedostoja, elokuvia ja ohjelmia keskenään.

Benjamin-mato toimii ainoastaan Windows-työasemissa, joihin on asennettu Kazaa-ohjelma. Kun virus käynnistyy, se näyttää käyttäjälle seuraavan virheviestin:

Access error #03A:94574: Invalid pointer operation
File possibly corrupted.

Tämän jälkeen mato luo satoja tiedostoja käyttäjän kovalevylle ja jakaa ne näkymään muille Kazaan käyttäjille. Nämä tiedostot ovat todellisuudessa viruksen kopioita, mutta ne on nimetty harhaanjohtavasti muistuttamaan media- tai ohjelmatiedostoja.

Esimerkkejä viruksen käyttämistä tiedostonimistä:

"Deepest Purple-The Very Best of Deep Purple - Smoke on the Water"
"Metallica - Until it sleeps"
"Johann Sebastian Bach - Brandenburg Concerto No 4"
"South Park Vol.3-divx-full-downloader"
"Star wars Episode 1-divx-full-downloader"
"F1 Racing Championship-Games-full-downloader"
"Chessmaster 8000-Games-full-downloader"

Tiedostonimiä on kaiken kaikkiaan yli 2000. Luultavimmin lista on luotu seuraamalla suosituimpia hakuja Kazaa-verkossa. Jaettujen ja tartunnan saaneiden tiedostojen koko vaihtelee 200 ja 800 kilobitin välillä.

Tiedostoilla on aina .EXE tai .SCR pääte, mutta se on usein piilotettu lisäämällä kymmenittäin välilyöntejä tiedostonimen ja -päätteen väliin.

- Madon kirjoittajan motiivi on ilmeisesti ollut rahan tienaaminen, toteaa F-Securen tutkimuspäällikkö Mikko Hyppönen.

Mato avaa käyttäjän ruudulle web-mainossivuston benjamin.xww.de.

- Nyt kyseinen palvelin on suljettu, mutta jos kirjoittaja ansaitsi rahaa mainosten lukijamäärän perusteella, hän on luultavasti ehtinyt tienata jonkun verran, Hyppönen arvelee.

Benjamin löydettiin lauantaina, 18. toukokuuta. Maanantaina tyypillinen haku Kazaa-verkossa tuotti hakutuloksiin 20-30 tartunnan saanutta tiedostoa.

Teknisiä lisätietoja ja kuvaus madosta on nähtävissä osoitteessa: http://www.F-Secure.com/v-descs/benjamin.shtml

Kerro kaverille Ajassa Tulosta
Copyright Verkkouutiset - ISSN 1458-4441Suomen Kansallisverkko OyMediakorttiPalautelomake