8 июля 2002 г.

Специалисты антивирусных компаний сообщили об обнаружении интернет-червя KWBot, который распространяется по файлообменной сети KaZaA.

    Интернет-червь KWBot, как и его предшественник Benjamin, распространяется через файлообменную сеть KaZaA, маскируясь под файлы с различными именами. При первом запуске зараженного файла на ПК вирус создает в системной директории Windows свою копию под названием xplorer32.exe и вносит изменения в реестр ОС Windows. Это позволяет ему при каждом запуске ПК копировать зараженные файлы в папку, доступную другим участникам KaZaA. Когда другой пользователь скачивает зараженный файл на свой компьютер, KWBot вновь инициирует процедуру распространения.

    Червь не только поглощает свободное дисковое пространство, но и позволяет третьим лицам вести удаленное управление зараженным компьютером с помощью команд, передаваемых по каналам IRC.

    Специалисты антивирусной компании Sophos рекомендуют всем участникам сети KaZaA воспользоваться бесплатной утилитой для обнаружения интернет-червя KWBot.

    KWBot может содержаться в файлах с одним из следующих имен:
Star Wars Episode 2 – Attack of the Clones VCD CD1.exe;
Spiderman The Movie – The Game.exe;
Grand Theft Auto 3 CD1 ISO.exe;
ZoneAlarm Firewall Pro.exe;
Windows XP Professional iso.exe;
Unreal Tournament cracked (works on all servers).exe;
University Study Guide (cheat sheet).exe;
Quicken Pro 2002 iso.exe;
Perl Ultimate Study Guide.exe;
Office XP Corporate Ed. iso.exe;
Norton Utilities 2002.exe;
Microsoft Visual C++ 7.0 iso.exe;
MCSE Ultimate Study Guide.exe;
Max Payne full iso.exe;
Macromedia Flash 5.exe;
Kazaa Advertisement Ad remover.exe;
DSL Anonymizer.exe;
DoS Attacker.exe;
DivX Codec 6.0 beta (codec only).exe;
Credit Card number generator VERIFIER (cc cc#).exe;
cows gone wild.exe;
100 XXX Passwords (verified 3-24-02).exe.