Per Hellqvist om IT-säkerhet och sånt

Igår kväll dök en ny version av Bropia upp. Den sprids just nu inte så mycket men Symantec har den som nivå 2, vilket innebär att den rapporterats in från användare.

Den sprids via MSN Messenger genom att försöka sända en infekterad fil till de personer på kontaktlistan vars status ändras (t ex att de är online eller byter till “Away”). När man klickar på filen infekteras datorn och webbläsaren öppnas och en bild på en grillad hel kyckling visas (?!).

Därefter söker masken igenom hårddisken och letar bland annat efter AdAware. Finns inte de filer den letar efter droppar masken en variant av W32.Spybot på datorn. På så sätt kan man använda datorn till sk botnets.

Sedan ställer den ned ljudnivån till noll…

Läs mer om W32.Bropia.J

Så, se upp med filer som kommer via IM-program. Virusskrivarna letar hela tiden efter nya sätt att infektera användare. IM-program är en väg som blir allt mer populär.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.