Kazaa è uno dei più famosi client di file sharing che è stato ultimamente al centro delle polemiche (ved. questa nostra news) tanto che un gruppo autonomo di programmatori ha fatto nascere Kazaa Lite, il software clone di Kazaa che si interfaccia con il suo stesso network ma, a differenza del primo, non contiene né componenti spyware né fa uso di algoritmi in grado di violare la privacy dell’utente.
Qualche giorno fa vi avevamo informato circa la notizia riguadante la diffusione di un virus – denominato Kazaa Benjamin – che fa proprio uso della piattaforma usata da Kazaa per diffondersi.
Oggi vi segnaliamo un interessante tool gratuito – denominato AntiBenjamin 1.0 – che consente di identficare ed eliminare, dal proprio computer, il virus in questione. AntiBenjamin 1.0, una volta eseguito – dopo aver effettuato la disinfezione – vi permetterà di usare Kazaa senza ulteriori rischi.
AntiBenjamin 1.0 è prelevabile da qui (41 KB).
Ecco l’analisi del worm Benjamin pubblicata da Eset sul suo sito web www.nod32.it:
Il worm è stato scritto con il compilatore Borland Delphi e la sua lunghezza ammonta a circa 216 Kb – il file è compresso con il programma di utilità AsPack. La dimensione di un file infetto può variare dal momento che il worm “appende” a ogni copia di se stesso un numero casuale di byte al fine di mascherarne le caratteristiche. In primo luogo, il worm mostra un falso messaggio di errore quindi copia se stesso nella cartella di sistema di Windows modificando anche due chiavi del registro di sistema. La diffusione di questo worm può avvenire soltanto se sul computer è presente il client P2P Kazaa. Il worm consulta il registro di sistema per ottenere informazioni sul client Kazaa installato sul computer e crea la cartella %WinDir%\Temp\Sys32
che il worm registra come cartella alla quale possono accedere tutti gli utenti del network Kazaa. Il worm riempie questa cartella con copie di se stesso aventi un gran numero di nomi diversi, ad esempio: Age of Empires 2-Spiel-full-downloader.exe; Jurasik Park 3-divx-full-downloader.exe; South Park Vol. 1-divx-full-downloader.exe; Star wars Episode 1-Filme-full-downloader.exe.
Il processo di diffusione avviene come segue: un utente alla ricerca di un file nel network Kaaza lo trova nella lista di un computer infetto. Senza sospettare che si tratta di un virus, l’utente lo preleva e lo esegue, infettando così il proprio computer.