日本エフ・セキュア株式会社は5月21日、Kazaaのネットワークよって拡大しているワーム「Benjamin」について警告を発した。 このワームはKazaaによるP2Pネットワークを介して拡大していく。このワームに感染すると、次のようなメッセージを表示する。Access error#03A:94574:Invalid pointer operationFile possibly corrupted. このメッセージを表示した後、感染ユーザのハードディスクに数百個のファイルを作成し、それらをKazaaユーザと共有できる状態にする。ここで作成されているファイルはKazaa自身のコピーであり、それぞれには他のユーザの興味をひくような名称が与えられる。以下に一例を示す。"Deep Purple - The Very Best of Deep Purple - Smoke on The Water""Metallica - Until it sleeps""Star wars Episode 1 - divx-full-downloader" これらのファイル名は全部で200種類以上が確認されている。なお、ファイルサイズはさまざまで、200〜800KB程度であり拡張子は「.exe」「.src」であるとのこと。 また、同ワームは「Benjamin.xww.de」という広告ページをポップアップさせることから、エフ・セキュア社のウイルス研究対策所長は「ページへのアクセス数に基づき金銭を受け取る仕組みがあれば、金儲けのためにウイルスを作成したと言うことも考えられる」と述べている。 なお、エフ・セキュア社では5月20日付でこのワークへと対応済とのこと。リリース:http://www.f-secure.co.jp/200205211/ウイルス詳細:http://www.f-secure.co.jp/v-descs/v-descs2/benjamin.htm
