Bropia-worm verspreidt zich via Messenger

Geen onbekende bestanden aannemen

Een variant van de Bropia-worm verspreidt zich momenteel via MSN Messenger, waarschuwen antivirusbedrijven. Een geïnfecteerde machine biedt zich via MSN aan alle contacten aan.


Dat gebeurt met behulp van de in Messenger ingebouwde bestandsoverdrachtsmodule. Wanneer een van de online contacten het bestand aanneemt en vervolgens ook start, raakt zijn pc geïnfecteerd, waarna het circus weer van voor af aan begint. Het is dus zaak goed op te letten welke bestanden je van Messenger-contacten accepteert en uitvoert.


Bropia-F, zoals deze variant is gedoopt, installeert een geavanceerd trojaans paard, dat de getroffen pc verandert in een zombie-machine die kan worden ingezet voor allerlei doeleinden - van gecoördineerde denial of service aanvallen tot het massaal versturen van spam.


Of een machine geïnfecteerd is geraakt, kan op een nogal bizarre manier worden nagegaan: in de hoofddirectory van de opstartschijf (meestal c:) bevindt zich een afbeelding met de naam "sexy.jpg", dat een gegrilde kip met bikini-afdruk voorstelt.


Antivirusbedrijven hebben hun virusdefinities inmiddels bijgewerkt en herkennen de F-variant van Bropia.