安全公司警告一隻Bropia變種蠕蟲會利用MSN傳訊以仿女體的火雞圖檔(SEXY. JPG)來作散佈,它同時會散播另一隻稱為agabot.ajc毒蟲來感染用戶的電腦。
趨勢科技表示台灣一早開始即傳出災情,中午之前即已累積達上千名感染案例,到下午也獲得來自歐美地區的感染通報。該公司表示,和其他病毒不同的是,Bropia也是少數從亞洲向歐美地區傳染的病毒。受感染電腦的使用者會先看到火雞圖檔,然後被植入後門,同時因為Bropia會引發系統Windows程式Winhost不停執行無法關閉,耗損系統資源。
趨勢防毒公司資深系統工程師Adam Biviano表示雖然目前感染數不多,但由於它會在用戶電腦中安插另一隻毒蟲,然後利用沒有做好修補程式安裝的電腦或伺服器來作散播,且會佔用頻寬,因此趨勢將之列為中等危害。他建議用戶先確認下載檔案的確是自己要的東西才打開。
第二隻病毒(agabot.ajc)比較有可能衍生DDoS攻擊,比如,它會利用跟Slammer、Blaster或Sasser是一樣的的漏洞。夾帶的Agobot會攻擊微軟系統四個漏洞,這四個漏洞已由微軟MS02-061、MS03-007、MS03-026、MS04-011病毒通報發出修補程式。趨勢科技表示,只要使用者電腦已修補漏洞,就可免於被攻擊。