Brathähnchen: Wurm verbreitet sich über MSN Messenger

Der Bropia-Wurm spekuliert darauf, dass Nutzer vom MSN Messenger die empfangene Exe-Datei mit dem Wurm-Code annehmen und diese auf dem eigenen Rechner ausführen. Fällt ein Opfer darauf hinein und öffnet die empfangene Exe-Datei, ohne sich etwa vorher beim Absender nach dem Grund für die Zusendung zu erkundigen, nistet sich der Wurm so auf einem Windows-System ein, so dass der Schädling bei jedem Rechnerstart geladen wird.

sexy.jpg Außerdem schleust der Bropia-Wurm eine Variante des Wurms Rbot alias Sdbot oder Spybot auf Systeme, der eine Reihe von Schadfunktionen auf einem fremden Rechner ausführen kann. Ein Angreifer kann sich derart befallene Rechner zu Nutze machen, um diese etwa für eine Denial-of-Service-Attacke zu missbrauchen.

Nachdem beide Schädlinge auf das System geschleust wurden, wird auf dem Laufwerk C: die Datei sexy.jpg abgelegt und mit einem Web-Browser geöffnet. Das Bild zeigt ein gebratenes Hühnchen.

Auf einem infizierten System überwacht der Bropia-Wurm die Kontatkliste vom MSN Messenger und versendet eine ausführbare Datei mit wechselnden Dateinamen an jeden Kontakt, dessen Status sich geändert hat. Nutzer von alternativen Instant-Messaging-Clients mit MSN-Messenger-Unterstützung können nur begrenzt Opfer des Wurms werden, weil er sich nur direkt über Microsofts MSN Messenger verbreitet. Allerdings empfangen auch alternative Clients den Wurm, wenn er von einem Nutzer des MSN Messenger versendet wird.

Die Hersteller von Antiviren-Software stellen bereits aktualisierte Signaturdateien zur Verfügung, so dass Virenscanner entsprechend aktualisiert werden sollten.