[kazaa] opgelet!!!

[diamondvoodoo]

Bewonderaars van Filesharing hebben het echt niet gemakkelijk tegenwoordig. Met de regelmaat van de klok verschijnt er nieuwe malware die zich via de P2P-netwerken probeert te verspreiden. De nieuwste telg in het genre heet W32/Surnova-B en probeert zich volgens antivirusspecialist Sophos via het netwerk van KaZaA te verspreiden.

De worm kopieert onder een van de volgende namen naar de Windows map:
Desktop-shooting.exe,
Hello-Kitty.exe,
BigMac.exe,
Cheese-Burger.exe, of
Blaargh.exe.

Daarnaast verander de worm ook de volgende sleutel in het register van Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Supernova.
Hierdoor wordt de worm met elke Windows-start meegestart.

Wordt W32/Surnova-B voor de eerste keer gestart, dan verschijnt de foutmelding "Application attempted to read memory at 0xFFFFFFFFh Terminating application". De worm zoekt in het register van Windows naar de sleutel
HKLM\Software\KaZaA\LocalContent. Dit is de map die door KaZaA op uw systeem wordt gebruikt voor het delen van bestanden. W32/Surnova-B kopieert zichzelf vervolgens maar liefst 38 maal, steeds onder verschillende namen, naar deze gedeelde map.

Wordt zo'n bestand dan opgehaald door een andere gebruiker van het KaZaA-netwerk, dan is diens computer binnen de kortste keren ook besmet.

De worm kan zich bovendien ook nog eens verspreiden via de Windows Messenger. Hierbij gebruikt W32/Surnova-B de adressen uit het adresboek van de Windows Messenger. De ontvanger ziet dan een van de volgende meldingen:
Hehe, check this out :-),
Funny, check it out (h),
LOL!! See this ,
LOL!! Check this out , of
Hehe, this is fun :-).

Tenslotte produceert de worm ook nog een tekstbestand in de Windows-map. De naam van het bestand bestaat uit een reeks willekeurig gegenereerde cijfers en heeft de volgende inhoud: "W32.Supernova - Ban religion Patch the leaks or the ship will sink".

[pietje63]

ik download meestel toch andere dingen via kazaa

[Harrie]

en wat is het anti-middel ?

Citaat:

Harrie schreef:
en wat is het anti-middel ?

Een goede virusscanner of gewoon een beetje gezond verstand (waardoor je sowieso al niet die rare kleine exe/vbs programma's van Kazaa download en start; dat is namelijk de enige manier van verspreiden voor die kazaa worms).

[DreamLord]

Citaat:

Chip Zero schreef:
Een goede virusscanner of gewoon een beetje gezond verstand (waardoor je sowieso al niet die rare kleine exe/vbs programma's van Kazaa download en start; dat is namelijk de enige manier van verspreiden voor die kazaa worms).

[Desp]

Ik had dat dus ook, het ding maakte bestanden aan in de windows/media map, maar ik kreeg het toen ik kazaa voor het eerst in mijn leven opende... niets gedownload, stond er dus ineens op...

Enige wat ging om ze te verwijderen was via DOS, maar ging wel goed

[melkunielsie]

wat doet t eigenlijk in je comp btw? heb er 90 op me comp

[@pie]

wtf is sophos?

Citaat:

@pie schreef:
wtf is sophos?

http://www.sophos.com een virusscanner, als je dit nog niet wist

[3D-Geo]

Ik download toch alleen maar films =/

Citaat:

3D-Geo schreef:
Ik download toch alleen maar films =/

Stoer

[DaTommy]

hmz, kazaa sux zowiezo!

Als je Kazaa gebruikt, gebruik dan in iedergeval de lite versie... of je moet van spyware houden natuurlijk