ファイル共有ソフトを介して拡大する「Benjamin」（日本エフ・セキュア）

　日本エフ・セキュア株式会社は5月21日、Kazaaのネットワークよって拡大しているワーム「Benjamin」について警告を発した。
　このワームはKazaaによるP2Pネットワークを介して拡大していく。このワームに感染すると、次のようなメッセージを表示する。

製品・サービス・業界動向業界動向

2002.5.23 Thu 12:00

　日本エフ・セキュア株式会社は5月21日、Kazaaのネットワークよって拡大しているワーム「Benjamin」について警告を発した。
　このワームはKazaaによるP2Pネットワークを介して拡大していく。このワームに感染すると、次のようなメッセージを表示する。

Access error#03A:94574:Invalid pointer operation
File possibly corrupted.

　このメッセージを表示した後、感染ユーザのハードディスクに数百個のファイルを作成し、それらをKazaaユーザと共有できる状態にする。ここで作成されているファイルはKazaa自身のコピーであり、それぞれには他のユーザの興味をひくような名称が与えられる。以下に一例を示す。

"Deep Purple - The Very Best of Deep Purple - Smoke on The Water"
"Metallica - Until it sleeps"
"Star wars Episode 1 - divx-full-downloader"

　これらのファイル名は全部で200種類以上が確認されている。なお、ファイルサイズはさまざまで、200〜800KB程度であり拡張子は「.exe」「.src」であるとのこと。
　また、同ワームは「Benjamin.xww.de」という広告ページをポップアップさせることから、エフ・セキュア社のウイルス研究対策所長は「ページへのアクセス数に基づき金銭を受け取る仕組みがあれば、金儲けのためにウイルスを作成したと言うことも考えられる」と述べている。

　なお、エフ・セキュア社では5月20日付でこのワークへと対応済とのこと。

リリース：
http://www.f-secure.co.jp/200205211/
ウイルス詳細：
http://www.f-secure.co.jp/v-descs/v-descs2/benjamin.htm

《ScanNetSecurity》