A Panda Software detectou um novo worm, Kazoa.C, que se propaga através da aplicação de partilha de ficheiros KaZaA e através do programa de chat IRC.
O Kazoa.C, também conhecido como Gool, foi programado em Delphi e afecta o Windows XP/2000/NT/Me/98/95.
O Kazoa.C, modifica a pasta de partilha pré-definida pela aplicação KaZaA e cria um grande número de ficheiro que contêm replicas do próprio código malicioso com nomes como Catherine Zeta Jones, Pamela Anderson, Sandra Bullock, Shakira ou Pokemon.
Este worm tenta iludir os utilizadores a executar estes ficheiros sugerindo que contêm fotos eróticas, cracks para registo ilegal de sistemas operativos etc. Estes ficheiros possuem sempre uma dupla extensão, sendo que a verdadeira é, invariavelmente, .exe. No caso de um computador não se encontrar pré-configurado para mostrar todas as extensões de ficheiros, estes serão mostrados como inofensivos ficheiros .jpg ou .txt.
Quando instalado no computador infectado, altera entradas no Windows Registry de forma a se assegurar que é executado em cada arranque do sistema.
Paralelamente abre a porta de comunicações (normalmente a 31337), enviando o endereço IP do computador afectado via Internet, deixando-o vulnerável a ataques remotos.