Trend Micro ha diffuso un allarme a medio rischio relativo a WORM_BROPIA.F, nuovo worm che si diffonde attraverso MSN Messenger, la diffusa piattaforma di instant messaging. Il worm tenta di replicarsi inviando file di nomi differenti a tutti i contatti online dell'utente colpito mimetizzandosi da immagini sexy; in realtà le foto ritraggono un pollo arrosto con i classici segni del bikini.

Il worm comprende nel proprio payload anche un altro worm, AGOBOT, capace di aprire backdoor sui sistemi infetti. Il worm è stato rilevato a Taiwan, in Cina, in Corea e negli Stati Uniti.

Una volta lanciato in esecuzione, WORM_BROPIA.F si installa in memoria e deposita una propria copia nella cartella di sistema di Windows tentando quindi di propagarsi ad altri utenti MSN Messenger mediante l'invio di un file avente uno di questi nomi: Bedroom-thongs.pif, Hot.pif, LMAO.pif, LOL.scr, Naked_drunk.pif, New_webcam.pif, ROFL.pif, Underware.Pif, Webcam.pif.

Una volta infettato un sistema, WORM_BROPIA.F deposita anche un programma bot identificato da Trend Micro come WORM_AGOBOT.AJC, che a sua volta apre una backdoor nel sistema colpito permettendo l'esecuzione di comandi remoti da parte di utenti non autorizzati. WORM_AGOBOT.AJC può inoltre sottrarre i codici Windows Product ID e i codici di attivazione di alcune applicazioni.

"Molte aziende bloccano l'utilizzo dei programmi di instant messaging per motivi legati alla produttività del personale, e ora sembra che vi siano anche buone ragioni inerenti la sicurezza", ha dichiarato Joe Hartmann, Senior Virus Researcher di Trend Micro. "Con la popolarità dell'instant messaging gli utenti più a rischio sono quelli domestici. Questo worm utilizza lo humor per far dimenticare alle persone che i loro sistemi sono stati infettati e resi insicuri per mezzo di backdoor".

“Come regola generale”, afferma Luis Corrons, direttore di PandaLabs, “non si deve mai aprire un file ricevuto attraverso i sistemi di messanging senza averlo analizzato prima con un antivirus aggiornato. Sempre con più frequenza appaiono virus che si diffondono con questo tipo di applicazioni e il peggior pericolo è che il ricevente del messaggio – nel vedere che proviene da un mittente conosciuto – non presta attenzione al momento di eseguire il file allegato. Questo implica il rischio di una diffusione molto rapida mediante questi sistemi, tanto che una rete informatica non adeguatamente protetta può infettarsi in pochi secondi”.