26. Mai 2018 | seit 1999
NEWS
ARTIKEL
Autor
Publikationsdatum
9. Juli 2002
Themen
Drucken
Teilen mit Twitter
Das Virenschutzunternehmen Sophos warnt vor einem Wurm, der das KaZaA-Netzwerk heimsucht. KWBot ist nach Benjamin der zweite Wurm, der speziell für dieses Peer-to-Peer-Netz geschrieben wurde. Der Schädling tarnt sich als Film-File, Spiel oder Software-Datei, die zum Tausch angeboten wird. Sophos hat nach eigenen Angaben bisher mehrere Meldungen von dem Wurm "in the wild" erhalten.

Wird KWBot heruntergeladen und das erste Mal ausgeführt, so kopiert sich der Wurm als explorer32.exe in den Windows-Systemordner. Danach werden zwei Registrierungseinträge erstellt, die dafür sorgen sollen, dass der Wurm bei jedem Start ausgeführt wird. KWBot führt Namen wie "Star Wars Episode 2 - Attack of the Clones VCD CD1.exe", "Spiderman", "Norton Utilities 2002.exe", "Grand Theft Auto 3 CD1 ISO.exe" oder "100 XXX Passwords (verified 3-24-02).exe".

Neben dem vermehrten Auftreten von Würmern müssen sich die Benutzer von Tauschbörsen zunehmend mit Gegenmassnahmen der Musik- und Filmindustrie herumschlagen. So setzten die Studios zunehmend auf "Spoofing". Dabei werden die P2P-Netzwerke mit leeren oder unbrauchbaren Files überschwemmt. Der US-Kongressabgeordnete Howard Berman will den Studios in diesem Rahmen sogar weitgehende Rechte zur Selbsthilfe einräumen.