文件交换服务系统Kazaa的用户已经被警告，有一种新的蠕虫病毒有可能将他们的系统置于黑客的远程控制之下。

　　防病毒公司Kaspersky实验室本周四称它已经查到这种病毒，名为Duload，正在Kazaa网络上蔓延。这至少已经是第三种攻击Kazaa网络的病毒，在此之前是上个月发现的KWBot蠕虫病毒和5月份发现的Benjamin蠕虫病毒。

　　Duload是一种用VB编写的Windows附件。跟KWBot和Benjamin一样，Duload通过修改被感染计算机系统的注册表传播，在修改注册表后复制自身，引诱Kazaa用户来下载。

　　Duload首次运行的时候，它把自己拷贝到Windows系统目录下，文件名为Systemconfig.exe，并且编辑系统注册表，从而在Windows启动时自动运行。

　　然后Duload会创建一个名为Media的文件夹，复制自己39份。它使用诸如Porn.exe，Win An Xbox.exe，Soldier Of Fortune 2 Mutiplayer Serial Hack.exe以及Britney Spears Dance Beat.exe等文件名称。

　　在创建了Media文件夹后，该文件夹就可以连到其他Kazaa用户，通过Kazaa网络传播。

　　目前Duload已经有两个版本Worm.P2P.Duload.a和Worm.P2P.Duload.b。Kaspersky报告说已经在意大利记录下一个蠕虫实例。

　　Kaspersky还警告说，Duload.a激活时，会下载几个特洛伊木马程序，使得用户计算机系统暴露在未经授权的远程黑客控制下。

　　Kaspersky已经将对付Duload蠕虫的方法加入到它的防病毒数据库中，用户可以从该公司网站下载。