Computersicherheitsunternehmen wie Symantec und Sophos warnen vor einem Wurm, der sich überdas Peer-to-Peer-Netzwerk KaZaA verteilt. Bejamin tarnt sich als Musik-, Video- oder Softwarefile, das zum Tausch angeboten wird. Der Wurm versucht den Benutzer auf die URL umzuleiten. Die Webseite wurde allerdings bereits entfernt. Bisher ist der Wurm allerdings nur vereinzelt aufgetreten.

Nachdem der User den Wurm heruntergeladen hat, erhält er eine Fehlermeldung mit dem Inhalt: "Access error #03A:94574: Invalid pointer operation File possibly corrupt." Der Wurm verbreitet sich nicht aktiv, sonder legt eine große Anzahl von Kopien in dem Ordner an, über den andere KaZaA-Benutzer Files austauschen können. Dort wartet der Wurm darauf, von einem anderen Benutzer heruntergeladen zu werden.

Da der Wurm seine Größe verändert, ist er nicht leicht zu erkennen. Die Files enden in der Regel mit .exe oder .scr. Nach Angaben der Virenschützer verfügt der Wurm über keine Schadensroutine. Benjamin ist nicht der erste Wurm, der über eine P2P-Plattform verbreitet wird. Bereits im vergangenen Jahr hatte ein Wurm im Gnutella-Netzwerk seine Kreise gezogen.