Kazaa weer doelwit van virussen.

  • Bron (c) 2002, VirusAlert

VirusAlert, de Nederlandstalige informatiebron voor informatie over computervirussen rapporteert in de eerste week van juli 2002 twee intelligente virussen die zich op unieke wijze vermommen en beschikbaar stellen voor het Kazaa-netwerk.

Kowbot is een backdoor trojan die zich niet verspreidt via e-mail. Duni is
een mass-mailer die zich naast de verspreiding via e-mail verspreidt via Kazaa.

Duni (3 juli / lastig / low risk) is een massmailer internetworm die zich enkel verspreidt via het adressenboek van MSN Messenger als het gaat om verzending via mail. Daarnaast kan het zich als bestand gedeeld beschikbaar stellen binnen Kazaa.Voor de verzending via Messenger gebruikt het de standaard messenger SMTP-server. Heeft u geen messenger geïnstalleerd op uw systeem dan loopt u wat betreft de verzending via mail geen risico.
Wel kan het virus zich dan installeren op uw systeem. Het virus wordt geactiveerd door het bijlagebestand te openen.

Duni vermomt zich in de bestandsnaam waardoor het lijkt alsof het gaat om een media-bestand. (extensie .cpl)
Duni configureert Kazaa zodanig waardoor het eenvoudig is voor andere
Kazaa gebruikers om dit bestand te gebruiken.

Kowbot (2 juli / lastig / low risk) is een backdoor trojan virus dat zich vooralsnog hoofdzakelijk via het Kazaa-netwerk verspreidt. Een backdoor trojan virus houdt in dat dit “programma” na infectie een hacker (meestal de virusschrijver) toegang kan geven tot uw systeem. Het kan als drager een willekeurig c.q. nog niet bestaand virus gebruiken of zoals in dit geval zich doen voorkomen als een video-, software-, of muziekfragment.
Kowbot configureert Kazaa zodanig dat het mogelijk wordt om het virusbestand, vermomt als media-bestand, (.exe) ongemerkt binnen te halen.

VirusAlert raadt gebruikers van Kazaa aan om gebruik te maken van geschikte AV-software, die ieder binnenkomend bestand controleert, en deze software zeer frequent (twee-wekelijks) te updaten.