Trend Micro melder om en nye variant av Bropia-ormen, som selskapet har gitt betegnelsen WORM_BROPIA.F. Symantec kaller den samme ormen for W32.Bropia.J.
Ormen spres gjennom MSN Messenger-tjenesten til Microsoft. Ifølge Trend Micro har den nye utgaven fått noe ny funksjonalitet som har ført til at den spres, spesielt i USA og Asia. Spredningen i Europa, og spesielt i Norden, skal være begrenset. digi.no har likevel fått tips fra norske brukere som er blitt forsøkt oversent smittede filer via Messenger-tjenesten.
Ormen sprer seg ved å sende en kopi av seg selv gjennom MSN Messenger til alle kontakter som er pålogget. Filene har filnavnendelsen .PIF. Brukerne av Messenger-programvaren må selv godta at filene lastes ned og kjøres.
Bropia plasserer flere filer på systemet, blant annet en ufarlig JPEG-fil med navnet "sexy.jpg" i roten av c:\. Dette er et bilde av en stekt kylling. Bildet vises deretter i et nettleservindu.
I tillegg installerer ormen en variant av Spybot-ormen, som kan åpne opp bakdører på den infiserte maskinen. Slike bakdører åpner maskinen for fjernstyring, noe som ofte brukes for å sende ut spammeldinger og for å bidra som webserver ved svindelforsøk.
Selve ormen legger seg i Windows System-mappen (%System%) under filnavnet msnus.exe. Deretter overvåker den statusendringer til brukerens MSN Messenger-kontakter.
Mer informasjon finnes hos Trend Micro og Symantec.
