A tegnap megjelent Bropia.F egy napon keresztül csak erőt gyűjtött, most már azonban világszerte terjed.
A nagyobb antivírus vállalatok jelezték, hogy megfigyelőrendszerük szerint növekedett a Bropia.F féreg aktivitása, és a kezdeti néhány példány után már jóval szélesebb körben fertőz a kártevő. Elődjéhez, az A variánshoz hasonlóan az MSN Messengert használja terjedéséhez, és az Rbot hátsóajtó szoftver egy változatát is feltelepíti a fertőzött rendszerekre.
Indítása után a 184KB-os Bropia.F az msnus.exe fájlt másolja be a Windows rendszerkönyvtárába, majd ellenőrzi, hogy megtalálhatók-e a gépen a winhost.exe, winis.exe és dnsserv.exe nevű fájlok (ezek kártékony programok). Amennyiben nem, cz.exe néven feltelepíti a Rbotot, és úgy változtatja meg a registry-t, hogy az a Windows minden indításakor automtikusan elinduljon. Ellenkező esetben csupán a féreg terjedési rutinja aktiválódik.
A kártevő egy sexy.jpg nevű képet másol a C: meghajtó gyökérébe, majd megjeleníti azt:
Terjedéséhez az alábbi neveken menti el magát, és minden aktív MSN kontaktnak megpróbálja elküldeni a fertőzött fájlok valamelyikét:
LOL.scr
Webcam.pif
bedroom-thongs.pif
naked_drunk.pif
LMAO.pif
ROFL.pif
underware.pif
Hot.pif
new_webcam.pif
A fertőzéshez a címzettnek el kell fogadnia, és meg is kell nyitnia a fájlt, tehát aki betartja az általános biztonsági jótanácsokat, azt nem fenyegeti ez a féreg. A fertőzés során valójában a Bropia által telepített hátsóajtó komponens jelent veszélyt, hiszen segítségével kiszivároghatnak a felhasználói jelszavai, személyen információi.
Az F-Secure és Kaspersky Anti-Virus szoftverek a [Version=2005-02-03_01] vagy újabb dátumú frissítéssel védelmet nyújtanak a féreg ellen.
Forrás : Vírus Híradó