Ny MSN-orm sprer kyllingbilde

En ny variant av Bropia-ormen spres gjennom tilbud om et "sexy bilde" i MSN Messenger.

Trend Micro melder om en nye variant av Bropia-ormen, som selskapet har gitt betegnelsen WORM_BROPIA.F. Symantec kaller den samme ormen for W32.Bropia.J.

Ormen spres gjennom MSN Messenger-tjenesten til Microsoft. Ifølge Trend Micro har den nye utgaven fått noe ny funksjonalitet som har ført til at den spres, spesielt i USA og Asia. Spredningen i Europa, og spesielt i Norden, skal være begrenset. digi.no har likevel fått tips fra norske brukere som er blitt forsøkt oversent smittede filer via Messenger-tjenesten.

Ormen sprer seg ved å sende en kopi av seg selv gjennom MSN Messenger til alle kontakter som er pålogget. Filene har filnavnendelsen .PIF. Brukerne av Messenger-programvaren må selv godta at filene lastes ned og kjøres.

Bropia plasserer flere filer på systemet, blant annet en ufarlig JPEG-fil med navnet "sexy.jpg" i roten av c:\. Dette er et bilde av en stekt kylling. Bildet vises deretter i et nettleservindu.

I tillegg installerer ormen en variant av Spybot-ormen, som kan åpne opp bakdører på den infiserte maskinen. Slike bakdører åpner maskinen for fjernstyring, noe som ofte brukes for å sende ut spammeldinger og for å bidra som webserver ved svindelforsøk.

Selve ormen legger seg i Windows System-mappen (%System%) under filnavnet msnus.exe. Deretter overvåker den statusendringer til brukerens MSN Messenger-kontakter.

Mer informasjon finnes hos Trend Micro og Symantec.

Til toppen