حمله یک کرم به MSN Messenger

3 فوریه 2005 - 15 بهمن 1383

شرکت Trend Micro درباره گسترش نسخه جدید کرم Bropia که از طریق MSN Messenger توزیع می شود، هشدار داد.

امروز این شرکت اعلام کرد که کرم Bropia.F با یک کرم بسیار خطرناکتر همراه شده است تا به کامپیوترهای اصلاح نشده نفوذ کند.

آخرین نسخه Bropia دیروز بعد از ظهر کشف شده است. این کرم سیستمهای دارای نرم افزار MSN Messenger را آلوده می کند و با ارسال خود به عنوان تصویر یک مرغ بریان سعی می کند تا کاربران آنلاین را فریب دهد. همچنین این کرم ، کرم دیگری را با عنوان Agobot.ajc آزاد می کند که بسیار خطرناکتر است.

به گفته Trend Micro تا به حال تعداد زیادی سیستم توسط این کرم آلوده نشده اند اما چون پتانسیل گسترش این کرم بالاست لذا به آن درجه خطر متوسط داده شده است. این شرکت جلوگیری از گسترش و آلوده شدن به این نسخه از کرم را ساده دانسته است چون از حفره هایی استفاده می کند که اصلاحیه های آنها ماهها پیش ارائه شده اند و نیاز به دخالت کاربر ( دریافت فایل از طریق MSN Messenger و باز کردن آن ) دارد. توصیه شده است که کاربران MSN Messenger تنها فایلهایی را از طریق این نرم افزار دریافت و باز کنند که منتظر آنها بوده اند. حتی شناختن فرستنده نیز نمی تواند ملاک اطمینان باشد.

بنابر راهنمایی امنیتی ارائه شده توسط Trend Micro این کرم سیستمهای عامل ویندوز 95، 98، ME، NT، 2000 و XP را می تواند آلوده کند.

کرم دوم همراه Bropia این امکان را دارد که حملات DoS‌توزیع شده ای را علیه منابع و سرویسهای خاصی انجام دهد. برای مثال بر روی همان حفره هایی که Slammer، Blaster و ساسر استفاده می کردند، کار می کند.