Лаборатория
PandaLabs зафиксировала появление вредоносных кодов Bropia.E и
Gaobot.CTX, распространяющихся вместе. Bropia.E рассылает себя,
используя программу обмена мгновенными сообщениями MSN Messenger,
притворяясь файлом изображения жареного цыпленка в бикини с
изменяющимся именем, выбираемым из длинного списка вариантов, с
расширением .pif или .scr. Некоторые примеры названий этого файла:
bedroom-thongs.pif, LMAO.pif и LOL.scr.
Если пользователь запускает файл, он отображает изображение на
экране. Однако изображение - это всего лишь прикрытие для маскировки
настоящих действий, выполняемых червем. Вредоносный код рассылает
себя по всем контактам MSN Messenger и создает на компьютере
различные файлы, включая файл под названием winhost.exe, в
действительности содержащий червя Gaobot.CTX.
Gaobot.CTX выполняет действия, которые представляют серьезнейшую
угрозу для компьютера, так как он подключается к каналу IRC и ждет
команд от удаленного пользователя. Это позволяет хакеру скачивать
все виды файлов на пораженный компьютер: шпионское и рекламное ПО,
прочие вирусы и т.д.
