Společnost F-Secure vydala varování před novým červem, který se začal šířit přes oblíbený MSN Messenger.
Červ, pojmenovaný Bropia.A, se šíří pomocí pomocí funkce pro zasílání souborů. Komentář zaslaného souboru slibuje veselý či lechtivý obrázek, ve skutečnosti se však jedná o kód červa Bropia.A v podobě souboru se jménem love_me.pif, drunk_lol.pif, webcam_004.pif, sexy_bedroom.pif nebo naked_party.pif.
Kontakty, na které jsou dále rozesílány kopie červa jsou získávány z lokálně instalovaného napadeného MSN klienta.
Po spuštění červ otestuje přítomnost následujících souborů: adaware.exe, VB6.EXE, lexplore.exe, Win32.exe. Pokud žádný ze souborů nenalezne, vypustí na disk a zároveň zaktivuje soubor oms.exe. Jedná se o trojského koně RBot. Ten umí monitorovat a zaznamenávat stisky kláves, získávat systémové informace a v případě potřeby je dále poskytovat.
Zdroj: theinquirer.net
