חברת האבטחה Trend Micro מדווחת על גירסה חדשה של התולעת Bropia, המתפשטת בשעות האחרונות ברשת העולמית, ופוגעת במשתמשי תוכנת המסרים המיידים Messenger של מיקרוסופט, המובנית ב-Windows XP.
התולעת, Bropia_F,
שותלת עצמה בתיקיית Windows תחת השם MSNUS.EXE, ומשכפלת עצמה בשמות שונים בכונן C, תחת השמות Bedroom-thongs.pif, Hot.pif, LMAO.pif,LOL.scr,Naked_drunk.pif, ROLF.pif, New_webcam.pif, underware.pif ו-Webcam.pif. ההפצה מתבצעת על ידי משלוח אוטומטי של הקבצים הללו לרשימת אנשי הקשר של ה-Messenger.
נוסף על כך, התולעת מנסה להריץ את הקובץ cz.exe בתיקיית השורש של המחשב, המהווה תולעת בפני עצמה, שנקראת agabot.ajc, שמבצעת מתקפות DDoS. תולעת זו שותלת עצמה בתיקיית Windows תחת השם winhost.exe. אך ב-TrendMicro מציינים, כי במידה ובמחשב פועלות התוכנות NT-ice או Softice, שמשמשות ל-debugging - התולעת השניה תחדל מפעילותה.
אמצעי זיהוי נוסף להידבקות הוא הימצאותו של הקובץ sexi.jpg (מעין תמונה של עוף צלוי עם סימני שיזוף בחזה ובחלק התחתון) במחיצת C. מלבד פעולות אלו, התולעת מנמיכה את עוצמת הקול במחשב ל-0, ככל הנראה על מנת למנוע מהמשתמשים לשמוע הודעות שגיאה קוליות, שעשויות להגיע מתוכנות אנטי וירוס למשל, שאיתרו את Bropia_F במחשב.
על מנת למנוע את ההדבקה, יש לסרב להורדת הקבצים הללו, ובמידה ונדבקתם, יש לפעול על פי ההוראות של חברות האנטי וירוס. לדברי Trend Micro, התולעת עושה שימוש בפירצה שעדכונים עבורה זמינים מזה מספר חודשים, והיא מנצלת את נטייתם של המשתמשים להפיץ הלאה קבצים שונים.
Bropia_F מדורגת בדרגת סיכון בינונית, אך פגיעתה וקצב הפצתה עלולים להפוך אותה למסוכנת יותר. בשלב זה נתגלתה התולעת במדינות אסיה ובארה"ב. סימנטק מדרגת
את התולעת (שנקראת אצלה Bropia_J) בדרגת סיכון 2, הבינונית-נמוכה, ומציעה הוראות למניעת ההידבקות ולהסרה.
גם TrendMicro מציעה כלי תוכנה להסרתה,
וכן הוראות להסרה ידנית.
