【ウィルス】

KaZaAネットワークに広がるBenjaminウィルスが繁殖~金銭目的か?

■URL
http://www.f-secure.com/v-descs/benjamin.shtml
http://www.kaspersky.com/news.html?id=738605

 KaZaAネットワークを感染経路としてウィルスが繁殖していることが20日までに明らかになった。現在、ロシアのセキュリティ会社Kaspersky Labsらが報告している。このウィルスは「Benjamin」と名付けられ、人気のある音楽、ビデオ、ソフトウェアファイルの形式をとり、感染するとWebサイトを開いて広告を表示させる。この動作から、ウィルス作者の目的が広告表示によって利益を得ることにあるのではないかと考えられている。

 BenjaminウィルスはKaZaAのプログラムがインストールされたWindows上でしか動作しない。BenjaminをKaZaAネットワークから誤ってダウンロードして実行してしまうと、以下のようなメッセージを表示する。

Access error #03A:94574: Invalid pointer operation
File possibly corrupted.

 その後、このウィルスはウィルスに感染したファイル数百をユーザーのハードディスクの中に作り、それを他のKaZaAユーザーと共有するように設定する。これらファイルは人気映画やソフトの名前が付けられており、いずれも.EXEや.SCRの拡張子がついている。サイズは200~800KB。しかし、拡張子の前に膨大な空白が挿入されているため、しばしば見逃されてしまう。

 F-Secure社のアンチウィルス研究部長のMikko Hypponen氏は「このウィルスは明らかに金目的のために作られたものだ。このウィルスは『benjamin.xww.de』という広告を含むページを開く。そのページは現在なくなっているが、もしウィルス作者が広告収入を出ていたとしたら、いくらかのキャッシュフローをここで創り出したかもしれない」とコメントした。

 P2Pネットワークがウィルスに感染したのはこれが初めてではなく、以前にもGnutellaネットワークにウィルスが繁殖したケースが報告されている。どのような方法でダウンロードするにしても、ファイルがウィルスに感染していないか必ずアンチウィルスソフトを使って確認することがウィルスを予防する重要な手だてとなる。

(2002/5/21)

[Reported by taiga@scientist.com]

ほかの記事はこちらから

INTERNET Watch編集部internet-watch-info@impress.co.jp
Copyright (c) 2002 impress corporation All rights reserved.