Experts waarschuwen voor variant MSN-worm Bropia

De schade die variant .F van de MSN-worm Bropia.A kan aanbrengen wordt door virusexpert hoog ingeschat. Vandaar dat ze er de code 'geel' aan hebben gegeven, om zo de verspreiding te vertragen.

Er zijn nog niet veel besmettingen geconstateerd, maar het risico op schade wel aanzienlijk zegt 'viruswatcher'  Trend Micro op de site van Webwereld. Ook Virusalert.nl kwalificeert de worm als ’gevaarlijk’.

Bropia.F (ook wel Bropia.J genoemd) is een variant van de vorige maand gesignaleerde Bropia.A-worm. De F-variant heeft sinds eind vorige week geopenbaard in Korea, China, Taiwan en de Verenigde Staten.

Als een MSN-gebruiker geïnfecteerd raakt, stuurt de worm zichzelf door naar alle aanwezige mensen in de contactenlijst. Vanaf een geïnfecteerde pc verstuurt het een bestand naar MSN-gebruikers met namen zoals bedroom-thongs.pif, hot.pif of naked-drunk.pif.

De worm installeert en opent ook het bestand sexy.jpg waarna een afbeelding van een kip zonder kop die ligt te zonnebaden wordt getoond. Daarnaast wordt het virusbestand (cz.exe) zelf meegestuurd. Tot slot verlaagt de worm het volume op de pc zodat gebruikers geen waarschuwingen van hun beveiligingssoftware horen.

Het virus werkt op de systemen met Windows 95, 98, ME, NT, 2000 en XP. Trend Micro raadt gebruikers aan om bestanden van andere MSN-gebruikers te blokkeren.