PandalLabs laboratorija užfiksavo kenksmingų kodų Bropia.E ir Gaotbot.CTX atsiradimą, kurie plinta visi kartu. Bropia. E išsisiunčia, naudodami programą, kai greitai pasikeičiama pranešimais MSN Messenger, išsisiunčia apsimesdamas rinkmena, kuri įvardijama kaip keptas viščiukas su bikiniu, vardas yra besikeičiantis, jis renkamas iš didžiulio variantų sąrašo, išplatinto .pif arba .scr. Kai kurie šio failo pavadinimų pavyzdžiai: bedroom_thongs.pif, LMAO.pif ir LOL.scr.

Jeigu vartotojas paleidžia elektroninį paštą, ekrane pamato atvaizdą. Tačiau atvaizdas – viso labo priedanga, kuri slepia tikruosius veiksmus, kuriuos atlieka virusas. Klaidingas kodas išsisiunčia po visus kontaktinius MSN Messenger ir sukuria kompiuteryje skirtingus failus, įskaitant failą pavadinimu winhost.exe, kuris realiai turi virusą Gaotbot.CTX.

Goatbot.CTX atlieka veiksmus, kurie sukelia rimčiausią grėsmę kompiuteriui, jis prisijungia prie IRC kanalo ir laukia komandos iš tolesnio vartotojo. Tai leidžia hakeriui aprėpti visus rinkmenų atvaizdus „pralaimėjusiuose“ kompiuteriuose; šnipinėjančią ir reklaminę PO, likusius virusus ir t.t.

Views All Time
Views All Time
4517
Views Today
Views Today
1
0 0