ويروس ام اس ان مسنجر : مرغ سرخ کرده!
آی تی ایران – لابراتوار پاندا دو كد آلوده Bropia.E و Gaobot.CTXرا كه با هم منتشر مى شوند شناسائى كرد. Bropia.E از طريق MSN مسنجر منتقل مى شود. اين كرم اينترنتى يك فايل
تصويرى است با اسم هاى مختلف و با پسوند pif .يا scr.
از ميان اسمهايى كه اين فايل براى خود انتخاب كرده مى توان به bedroom-thongs.pif ، LMAO.pifو يا LOL.scr اشاره كرد.
اين فايل پس از اجرا يك مرغ سرخ كرده مايو پوش را براى كاربر نمايش مى دهد. در پشت اين تصوير فعاليت اصلى كرم اينترنتى مذكور پنهان شده است.
اين كد آلوده از طريق كليه تماس هايى كه كاربر در MSN مسنجر خود دارد شروع به انتشار خود مى كند. و فايلهاى زيادى را در كامپيوتر آلوده ايجاد مى كند كه يكى از آنها winhost.exe است كه Gaobot.CTX را درون خود دارد.
بيشترين خرابكارى را همين كرم Gaobot.CTX در سيستم انجام مى دهد. اين كرم ا ز طريق Channles IRC منتظر برقرارى ارتباط از طريق يك كاربر ديگر مى شود.
اين عمل به هكرها اجازه مى دهد كه بتوانند انواع بد افزارها ( Spywares,adwares و ساير كدهاى مخرب ) را در سيستم آلوده شده نصب كنند.
به گفته لوئيز كرونز مدير لابراتوار پاندا: به عنوان يك قانون كلى در نظر داشته باشيد كه هرگز
فايلهايى كه از طريق سيستم هاى مسنجر دريافت مى كنيد را بدون اسكن كردن توسط يك آنتى ويرس بروز شده ، باز نكنيد.
تعداد زيادى از ويروسها از طريق مسنجرها منتقل مى شوند و از آنجائى كه اغلب آنها از آدرسهايى شناخته شده براى كاربر ارسال مى شوند كاربر به فكر اسكن كردن آنها نمى افتد.
از آنجا كه لابراتوار پاندا اين كرم را شناسائى كرده است به كاربران توصيه مى كند حتما آنتى
ويروس هاى خود را به روز كنند. و در صورت نداشتن آنتى ويروس مى توانند با كمك ابزار رايگان
Panda ActiveScan در سايت http://www.pandasoftware.com كامپيوتر
خود را اسكن نمايند.