安全公司警告一只Bropia变种蠕虫会利用MSN传讯以仿女体的火鸡图档(SEXY. JPG)来作散布,它同时会散播另一只称为agabot.ajc毒虫来感染用户的计算机。
趋势科技表示台湾一早开始即传出灾情,中午之前即已累积达上千名感染案例,到下午也获得来自欧美地区的感染通报。该公司表示,和其他病毒不同的是,Bropia也是少数从亚洲向欧美地区传染的病毒。受感染计算机的用户会先看到火鸡图档,然后被植入后门,同时因为Bropia会引发系统Windows程序Winhost不停执行无法关闭,耗损系统资源。
趋势防毒公司资深系统工程师Adam Biviano表示虽然目前感染数不多,但由于它会在用户计算机中安插另一只毒虫,然后利用没有做好修补程序安装的计算机或服务器来作散播,且会占用带宽,因此趋势将之列为中等危害。他建议用户先确认下载文件的确是自己要的东西才打开。
第二只病毒(agabot.ajc)比较有可能衍生DDoS攻击,比如,它会利用跟Slammer、Blaster或Sasser是一样的的漏洞。夹带的Agobot会攻击微软系统四个漏洞,这四个漏洞已由微软MS02-061、MS03-007、MS03-026、MS04-011病毒通报发出修补程序。趋势科技表示,只要用户计算机已修补漏洞,就可免于被攻击。