ファイル共有ソフトを介して拡大する「Benjamin」(日本エフ・セキュア) | ScanNetSecurity
2026.07.09(木)

ファイル共有ソフトを介して拡大する「Benjamin」(日本エフ・セキュア)

 日本エフ・セキュア株式会社は5月21日、Kazaaのネットワークよって拡大しているワーム「Benjamin」について警告を発した。
 このワームはKazaaによるP2Pネットワークを介して拡大していく。このワームに感染すると、次のようなメッセージを表示する。

製品・サービス・業界動向 業界動向
 日本エフ・セキュア株式会社は5月21日、Kazaaのネットワークよって拡大しているワーム「Benjamin」について警告を発した。
 このワームはKazaaによるP2Pネットワークを介して拡大していく。このワームに感染すると、次のようなメッセージを表示する。

Access error#03A:94574:Invalid pointer operation
File possibly corrupted.

 このメッセージを表示した後、感染ユーザのハードディスクに数百個のファイルを作成し、それらをKazaaユーザと共有できる状態にする。ここで作成されているファイルはKazaa自身のコピーであり、それぞれには他のユーザの興味をひくような名称が与えられる。以下に一例を示す。

"Deep Purple - The Very Best of Deep Purple - Smoke on The Water"
"Metallica - Until it sleeps"
"Star wars Episode 1 - divx-full-downloader"

 これらのファイル名は全部で200種類以上が確認されている。なお、ファイルサイズはさまざまで、200〜800KB程度であり拡張子は「.exe」「.src」であるとのこと。
 また、同ワームは「Benjamin.xww.de」という広告ページをポップアップさせることから、エフ・セキュア社のウイルス研究対策所長は「ページへのアクセス数に基づき金銭を受け取る仕組みがあれば、金儲けのためにウイルスを作成したと言うことも考えられる」と述べている。

 なお、エフ・セキュア社では5月20日付でこのワークへと対応済とのこと。

リリース:
http://www.f-secure.co.jp/200205211/
ウイルス詳細:
http://www.f-secure.co.jp/v-descs/v-descs2/benjamin.htm


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. 【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

    【復旧済】ギガファイル便に障害、早期復旧のため暫定的にドメイン変更

ランキングをもっと見る
PageTop