Home
Bropia, il worm che viaggia grazie a MSN Messenger

25 Gennaio 2005

Bropia, il worm che viaggia grazie a MSN Messenger

di

Bropia è un virus che utilizza il programma di messaggistica istantanea MSN Messenger per diffondersi, infettare i computer e installare uno Spybot

Bropia.A, anche chiamato Im-Worm.Win32.VB.a o W32/Bropia.worm, secondo gli sviluppatori di software antivirus, è capace di attaccare tutte le versioni di Windows (95, 98, 2000, Me, XP e anche NT o server 2003). È tuttavia, secondo le stime di McAfee, ancora poco diffuso a causa del suo metodo di propagazione un po’ particolare.

Bropia attende infatti che uno dei contatti di MSN Messenger cambi di stato, per tentare di contaminarlo inviandogli, attraverso la funzione inclusa nella messaggistica istantanea, un file infetto che può prendere vari nomi (Drunk_lol.pif, Webcam_004.pif, sexy_bedroom.pif, naked_party.pif ou love_me.pif).

Una volta installato, Bropia tenta di disattivare il file CMD.exe, l’accesso dell’amministratore di sistema e il clic destro del mouse. In alcuni casi, questo programma si diverte anche a modificare i parametri di regolazione del volume del sistema operativo.

In sé, dunque, Bropia non è particolarmente pericoloso. Il problema vero è che installa una variante di un altro worm già conosciuto, Spybot (alias Rbot o Gaobot), molto più nocivo. Attivato automaticamente a ogni avviamento del sistema, quest’ultimo può infatti essere utilizzato per diverse attività: presa di controllo a distanza del computer, raccolta di informazioni sul sistema, spionaggio dell’utente o anche spedizione di Spam a partire dalla macchina infettata.

Per evitare questo tipo di fastidi, la soluzione è semplice: basta non aprire gli eventuali file inviati, senza notifica preliminare, da uno dei contatti di MSN Messenger.

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.