Újabb veszélyes MSN Messenger féreg jelent meg

[eWeek] Egy új féreg kering a Microsoft MSN Messengerének hálózatában -- jelezték csütörtökön a vírusirtó gyártók. A féreg hasonlít az októberben felbukkant Funnerhez, ami azt is jelzi, hogy a jövőben tovább fognak szaporodni az azonnali üzenetküldő csatornákon át érkező kártékony kódok, hiszen ez a csatorna remek terjedési lehetőségeket biztosít a férgek számára.

IM féreg és backdoor egyben

Az F-Secure jelentése szerint az új W32/Bropia-A féreg azzal keresi meg az MSN Messenger felhasználóit, hogy töltsék le valamelyiket a következő fájlok közül: "Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif", "love_me.pif."

Ha a felhasználó letölti a fájlt és elindítja azt, a Bropia-A ledob a célgépre egy Rbot trójait is. Az Rbot egy backdoor (hátsó ajtó), mely a távoli felhasználók számára teljességgel irányíthatóvá teszi az áldozat számítógépét. Az F-Secure arra is figyelmeztet, hogy a vírus rendszerinformációkat, billentyűleütéseket is naplóz, vagy kéretlen leveleket, illetve személyes információkat továbbít. A Bropia-A ezen felül le tudja tiltani az egér jobb gombját és a Windows hangerőszabályzóját is képes irányítani.

Senkiben sem bízhatunk?

A Sophos is kiadta a legújabb MSN Messengerrel kapcsolatos figyelmeztetést, amiben azt is kiemelik, hogy a fertőzött számítógép valamennyi MSN kapcsolatnak megkísérli továbbjuttatni a férget. Ahhoz, hogy ez sikerrel járjon, az MSN Messenger alkalmazásnak futnia kell a fertőzött gépen.

Az azonnali üzenetküldő hálózatok közkedvelt támadási célpontot nyújtanak a vírusírók számára, mivel a felhasználók eddig meglehetősen gyanútlanok voltak kapcsolataikkal szemben, akik gyakran barátok, vagy közeli ismerősök, kollégák. Ezáltal könnyebben fogadnak el tőlük fájlokat, hiszen azok nem ismeretlen forrásból, hanem egy megbízható személytől érkeznek.