Benjamin
est un virus
visant exclusivement les utilisateurs du réseau d'échange
de fichiers KaZaA : il ne concerne donc que les personnes
ayant installé le logiciel KaZaA sur leur ordinateur.
Le virus
se présente dans l'interface de KaZaA sous la forme
d'un fichier au nom accrocheur, à savoir un programme
ou une oeuvre protégé par copyright. Les auteurs
du virus revendiquent en effet vouloir lutter
contre l'échange de fichiers piratés.
Ce
virus ne se propage pas activement mais nécessite qu'un
utilisateur de KaZaA intéressé par le nom du
fichier infecté télécharge ce dernier
et l'exécute sur son ordinateur. La personne nouvellement
infectée proposera alors également sans le savoir
des fichiers contaminés aux autres membres du réseau
KaZaA.
Si un
fichier infecté par Benjamin est exécuté,
le virus se
copie dans le répertoire System de Windows sous le
nom EXPLORER.SCR, modifie la base de registres pour s'exécuter
automatiquement au prochain démarrage, puis créé
un répertoire [Windows]/Temp/Sys32/ accessible aux
autres utilisateurs de KaZaA et s'y copie sous de multiples
noms (et avec une taille variable) dont :
chterbahn
Designer -full-downloader
Acrobat Capture 3.0 -full-downloader
Age of Empires-Games-full-downloader
American Pie 2 -divx-full-downloader
Baseball 2001-Games-full-downloader
Metallica - Blackened
ac dc - Fight For Your Right
Le virus
affiche enfin un message d'erreur, le fichier exécuté
n'étant pas une application fonctionnelle ("Access
error #03A:94574:Invalid pointer operation File possible corrupted"),
puis reste actif en permance et continue à remplir
le disque dur de fichiers infectés tout en ralentissant
la connexion internet. Benjamin accédait également
au site http://benjamin.xww.de via le navigateur pour afficher
de la publicité, mais ce site a récemment été
fermé.
Pour s'en
préserver, et se préserver en général
de tous les fichiers infectés circulant sur KaZaA ainsi
que sur les autres réseaux d'échange de fichiers,
il est indispensable d'analyser chaque fichier téléchargé
avec un antivirus à jour. En effet, tout virus capable
d'infecter les fichiers exécutables d'un ordinateur
(ex. : Magistr.B) produit
le même résultat que Benjamin, avec potentiellement
des dégâts autrement plus considérables.
Pour rechercher
et éliminer le virus automatiquement, téléchargez
et exécutez l'utilitaire de désinfection AntiBenjamin.
Procédure manuelle : supprimez son insertion dans la
base de registres (HKEY_LOCAL_MACHINE\ Software\ Microsoft\
Windows\ CurrentVersion\ Run System-Service = "[Windows]\
SYSTEM\ EXPLORER.SCR") à l'aide de l'utilitaire Regedit,
redémarrez l'ordinateur, puis supprimez les fichiers
contenant le virus, manuellement ou à l'aide de l'antivirus
en ligne.
Télécharger
l'utilitaire ANTIBENJAMIN (BitDefender) pour rechercher
et éliminer le virus
Antivirus
en ligne gratuit pour analyser un fichier téléchargé
Dossier
Secuser.com sur les virus
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
Un
ver informatique s'infiltre dans le réseau Kazaa
21/05 - ZDNet (lire
l'article)
des nouveaux hoax et virus
|