Лаборатория PandaLabs (http://www.viruslab.ru/) зафиксировала появление вредоносных кодов Bropia.E и Gaobot.CTX, распространяющихся вместе, сообщает интернет-издание “Вебпланета”.
Bropia.E рассылает себя, используя программу обмена мгновенными сообщениями MSN Messenger, притворяясь файлом изобр
жения с изменяющимся именем, выбираемым из длинного списка вариантов, с расширением .pif или .scr. Некоторые примеры названий этого файла: bedroom-thongs.pif, LMAO.pif и LOL.scr.
Если пользователь запускает файл, он отображает изображение жареного цыпленка в бикини на экране. Однако изображение – это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX.
Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к каналу IRC и ждет команд от удаленного пользователя. Это позволяет хакеру закачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т.д.