Vous pensez être en train de télécharger un fichier MP3 sur KaZaA, mais en réalité c'est peut-être un ver que vous rapatriez sur votre machine. Benjamin - c'est ainsi qu'il a été baptisé par les éditeurs d'antivirus - vise exclusivement KaZaA - la plate-forme d'échanges de fichiers peer to peer dont plusieurs dizaines de millions de copies circulent dans le monde. A l'origine de Benjamin, une équipe de développeurs qui souhaite protéger les lois du copyright et empêcher la ponographie infantile en étouffant le logiciel d'échange peer to peer australien.

Selon plusieurs victimes de Benjamin, le ver ne représenterait toutefois pas une grande menace. Sur toutes les machines infectées, Benjamin s'octroye un espace disque conséquent, pouvant même aller jusqu'à la saturation des petits disques durs. Il ouvre également une fenêtre pop-up pointant sur un site de publicité allemand qui a fermé ses portes. Plus grave et beaucoup plus rare heureusement : Benjamin aurait rendu l'usage d'un ordinateur infecté quasiment impossible en mobilisant près de 100% des ressources du processeur. Les problèmes rapportés s'arrêtent là : on ne déplore pas d'attaque destructive sur les systèmes infectés.

Déguisé en Mp3 ou en DivX
Pour infiltrer les ordinateur équipés de KaZaA, Benjamin produit des fichiers son et vidéo factices de tailles diverses, auxquels il attribue des noms d'oeuvres déposées qui peuvent susciter l'intérêt des internautes. Il se glisse ensuite dans la liste des fichiers que les utilisateurs reliés par KaZaA peuvent télécharger, et se propage ainsi vers d'autres machines. A l'arrivée sur un nouveau système, Benjamin crée un dossier 'sys32' dans le répertoire windows temp où il crée de nouveaux fichiers factices, qui sont de nouveau proposés au téléchargement sur Kazaa.

Dans une interview à NewsByte, l'un des créateurs de Benjamin - Paul Komoszki - se défend de vouloir empêcher les internautes de partager des fichiers sur Internet : "nous ne visons que les personnes qui échangent des fichiers protégés par le copyright". Le but de Paul Komoszki est de frustrer les utilisateurs malintentionnés de KaZaA : "Après quelques mois, il se peut qu'il y ait plus de fichiers Benjamin que de fichiers piratés dans les réseaux peer to peer. En quelques jours, Benjamin s'est étendu très largement sur ces réseaux illégaux".

Un ver peu dangereux
Pourtant, selon Mikko Hypponen, Directeur du Laboratoire de recherche anti-virus F-Secure, "Benjamin n'est pas si répandu. Nous avons repéré une quarantaine d'utilisateurs infectés en lançant une recherche - non exhaustive - sur KaZaA hier. Et même s'ils sont sans doute plus de quarante, Benjamin est un ver peu dangereux selon notre échelle de gravité. Il y a peu de chances pour qu'il se répande comme une traînée de poudre. Et si la plupart des éditeurs d'antivrus on déjà lancé des alertes et intégré la détection du virus à leur mises à jour, ce n'est pas tellement que Benjamin soit un virus dangereux, c'est que notre métier est de rester prudent". En outre, Benjamin est facile à neutraliser : les fichiers infectés sont repérés et mis en quarantaine en quelques minutes tout au plus.

Au final, les véritables victimes de Benjamin pourraient bien être les logiciels de peer to peer dans leur ensemble, bien plus que les utilisateurs de KaZaA. Après l'infection de Gnutella il y a plus d'un an par un script en Visual Basic et l'infiltration de KaZaA par Benjamin, les logiciels de partage de fichiers paraissent désormais beaucoup moins sûrs. Kazaa, qui est l'un des logiciels de partage de fichier les plus populaires après la fin de l'ère Napster se serait bien passé de cette publicité : l'entreprise australienne a déja été fragilisée en mars par une bruyante affaire de Spyware. Un petit logiciel espion illégal a en effet été découvert dans les fichiers installés par KaZaA, qui livre à l'éditeur des informations sur la configuration et les préférences des utilisateurs. Ce petit logiciel espion - invisible et impossible à désinstaller - avait entrainé la radiation de KaZaA de plusieurs sites de téléchargement. Benjamin quand à lui n'est pour l'instant qu'en phase de test : on peut donc se demander si la version définitive portera le coup de grâce à KaZaA.