Эксперты лаборатории PandaLabs зафиксировали появление вредоносных кодов Bropia.E и Gaobot.CTX, распространяющихся вместе.

Bropia.E рассылает себя, используя программу обмена мгновенными сообщениями MSN Messenger, маскируясь под файл изображения с изменяющимся именем, выбираемым из длинного списка вариантов, с расширением .pif или .scr. Некоторые примеры названий этого файла: bedroom-thongs.pif, LMAO.pif и LOL.scr.

Если пользователь запускает файл, он отображает изображение жареного цыпленка в бикини на экране. Однако это всего лишь прикрытие для маскировки настоящих действий, выполняемых червем. Вредоносный код рассылает себя по всем контактам MSN Messenger и создает на компьютере различные файлы, включая файл под названием winhost.exe, в действительности содержащий червя Gaobot.CTX.

Gaobot.CTX выполняет действия, которые представляют серьезнейшую угрозу для компьютера, так как он подключается к каналу IRC и ждет команд от удаленного пользователя. Это позволяет хакеру скачивать все виды файлов на пораженный компьютер: шпионское и рекламное ПО, прочие вирусы и т.д. Публикует cnews.ru