Die Kaspersky Labs warnen vor dem Internet-Wurm "Roron". Bisher sind sechs Modifikationen des Wurms ohne einheitliche Erscheinungsweise, bestimmten Dateinamen oder Betreff-Zeilen entdeckt worden. In Russland, den USA und einer Reihe europäischer Länder soll es zu zahlreichen Infektionen gekommen sein. Der Wurm verbreitet sich auch über die Tauschbörse Kazaa indem er sich in den Download-Ordner kopiert, so CHIP.
Ein System wird nur dann infiziert, wenn der User selbst die Wirtsdatei des Wurms startet. Nach der Infektion erstellt "Roron" im Systemverzeichnis und Programm-Ordnern seine Kopien, die in der Registry registriert werden. So stellt der Wurm seine Aktivisierung bei jedem Neustart sicher. Mit einer so genannten Backdoor-Funktion wollen sich die Autoren des Wurms offensichtlich Zugang zu den infizierten Rechner verschaffen. Dazu nutzt der Wurm unter anderem einen mIRC-Client. Als weitere Schad-Routine deaktiviert "Roron" Antiviren-Software einiger bekannter Hersteller und versucht, sie komplett von der Festplatte zu entfernen.
Es ware eine ganze Zeit ruhig gewesen, kaum ein Virus hatte Chancen gehabt sich über eine Tauschbörse zu verbreiten. Dies dürfte im Wesentlichen auf die Zusammenarbeit zwischen Bullguard und Sharman Networks zurückzuführen sein. Vor einigen Monaten sorgten Benjamin, Backdoor.K0wbot und W32/Surnova für einige Probleme bei Filesharern im Kazaa-Netzwerk.
