حمله يك كرم به MSN Messenger

3 فوريه 2005 - 15 بهمن 1383

شركت Trend Micro درباره گسترش نسخه جديد كرم Bropia كه از طريق MSN Messenger توزيع مي شود، هشدار داد.

امروز اين شركت اعلام كرد كه كرم Bropia.F با يك كرم بسيار خطرناكتر همراه شده است تا به كامپيوترهاي اصلاح نشده نفوذ كند.

آخرين نسخه Bropia ديروز بعد از ظهر كشف شده است. اين كرم سيستمهاي داراي نرم افزار MSN Messenger را آلوده مي كند و با ارسال خود به عنوان تصوير يك مرغ بريان سعي مي كند تا كاربران آنلاين را فريب دهد. همچنين اين كرم ، كرم ديگري را با عنوان Agobot.ajc آزاد مي كند كه بسيار خطرناكتر است.

به گفته Trend Micro تا به حال تعداد زيادي سيستم توسط اين كرم آلوده نشده اند اما چون پتانسيل گسترش اين كرم بالاست لذا به آن درجه خطر متوسط داده شده است. اين شركت جلوگيري از گسترش و آلوده شدن به اين نسخه از كرم را ساده دانسته است چون از حفره هايي استفاده مي كند كه اصلاحيه هاي آنها ماهها پيش ارائه شده اند و نياز به دخالت كاربر ( دريافت فايل از طريق MSN Messenger و باز كردن آن ) دارد. توصيه شده است كه كاربران MSN Messenger تنها فايلهايي را از طريق اين نرم افزار دريافت و باز كنند كه منتظر آنها بوده اند. حتي شناختن فرستنده نيز نمي تواند ملاك اطمينان باشد.

بنابر راهنمايي امنيتي ارائه شده توسط Trend Micro اين كرم سيستمهاي عامل ويندوز 95، 98، ME، NT، 2000 و XP را مي تواند آلوده كند.

كرم دوم همراه Bropia اين امكان را دارد كه حملات DoS‌توزيع شده اي را عليه منابع و سرويسهاي خاصي انجام دهد. براي مثال بر روي همان حفره هايي كه Slammer، Blaster و ساسر استفاده مي كردند، كار مي كند.