“Лаборатория Касперского” сообщила об обнаружении сетевого червя Worm.Kazaa.Benjamin — вредоносной программы, распространяющейся по сети обмена данными KaZaA, насчитывающей десятки миллионов пользователей по всему миру. Benjamin создает на зараженных компьютерах директорию, доступную для других участников KaZaA, и регулярно переносит в нее свои копии под самыми различными именами.
Когда другой пользователь сети осуществляет поиск файла с названием, соответствующим одному из “псевдонимов” червя, ему предлагается загрузить его с зараженного компьютера. Таким образом Benjamin распространяется по сети KaZaA.
Помимо того, что червь поглощает свободное дисковое пространство, он имеет еще и побочное действие: от имени владельца зараженного компьютера червь открывает анонимный Web-сайт и демонстрирует рекламные баннеры. При этом создатель Benjamin получает деньги за фиктивные показы рекламы.
Benjamin — далеко не первый известный червь, использующий общедоступные сети обмена файлами и технологию P2P (см. PC Week/RE, № 2/2001, с. 27). Ранее жертвами вирусописателей стала сеть Gnutella.