Bropia, un worm per Msn Messenger
![[img]](/mediamytech/028001000953.jpg)
Difendetevi!» Microsoft denuncia uno spammer di Torino
Tuttavia, non va sottovalutato un aspetto rilevante: le minacce (quasi totalmente rivolte ad ambienti Microsoft) non si limitano a Web e posta elettronica, ma cercano anche vettori di attacco alternativi.
Difendetevi! L’ultima minaccia di una certa entità è Bropia.F, un worm che si diffonde attraverso Msn Messenger.
Il verme tenta di replicarsi inviando file di nomi differenti a tutti i contatti on line dell’utente attaccato, promettendo fotografie sexy. Le immagini sono in realtà ben più mangerecce, visto che ritraggono un pollo arrosto con i segni dell’abbronzatura! Una volta aperte le immagini, Brofia installa sui sistemi infetti Agobot, una backdoor che trasforma il Pc in zombie, ovvero sistema in attesa di ordini remoti e, verosimilmente, open relay per spammer.
Bropia.F, considerato da Trend Micro “a medio rischio” (per Symantec, che lo chiama Brofia.J, il rischio è più contenuto, così come per altri vendor), è diffuso prevalentemente negli Stati Uniti e in Asia (Taiwan, in Cina, in Corea).
Si tratta tutto sommato di un malware convenzionale per modalità di propagazione (si diffonde inviando copie di se stesso ai contatti Msn) e di infezione: si annida nella cartella di sistema di Windows e diviene residente in memoria dopo avere inserito chiavi arbitrarie nel registro di sistema.
La diffidenza nei confronti dei polli arrosto e, più seriamente, il ricorso a uno scanner antivirus con file di definizione aggiornati mette al sicuro dalle minacce di questo worm, non distruttivo ma decisamente fastidioso e in grado di rallentare significativamente le prestazioni di rete (e intasare ancor più le caselle di posta elettronica).
Ancora nessun commento.