Červ se šíří prostřednictvím MSN Messengeru a láká na erotické obrázky - ovšem drůbeže
Červ WORM_BROPIA.F. Malware se šíří prostřednictvím programu MSN Messenger pro instantní messaging. Červ se pokouší rozesílat své vlastní kopie pod různými jmény na všechny on-line kontakty, které v messengeru nalezne, a vydává se přitom za erotický obrázek. Ve skutečnosti se ovšem uživateli zobrazí fotografie pečeného kuřete se světlejšími pruhy ve tvaru dvojdílných dámských plavek.
Součástí souboru je i červ AGOBOT schopný otevírat v zasažených systémech zadní vrátka. Výskyt červa je hlášen z Tchaj-wanu, Číny, Koreje a Spojených států.
Po svém spuštění běží červ WORM_BROPIA.F v operační paměti počítače, umístí svou kopii do systémového adresáře Windows a zkouší se šířit na počítače dalších uživatelů MSN Messengeru posíláním svých kopií v souborech s názvy:
Bedroom-thongs.pif
Hot.pif
LMAO.pif
LOL.scr
Naked_drunk.pif
New_webcam.pif
ROFL.pif
Underware.Pif
Webcam.pif
Červ také otevře soubor "SEXY.JPG", který zobrazí fotografii kuřete jakoby upečeného v dámských plavkách.
Po proniknutí do systému spustí červ WORM_BROPIA.F také programový bot, v němž byl zjištěn WORM_AGOBOT.AJC. Ten otevře v systému zadní vrátka, jimiž mohou útočníci ovládat počítač na dálku. WORM_AGOBOT.AJC může také odcizit produktové identifikační číslo Windows i dalších aplikací.
WORM_BROPIA.F se skrývá v souboru o velikosti 184 KB a napadá počítače s operačními systémy Windows 95, 98, ME, NT, 2000 a XP.
Více informací o červu WORM_BROPIA.F naleznete na adrese.
PŘEDPLATNÉ
ČLÁNKY DO MAILU