資安公司提出呼籲，又有電腦病毒透過MSN Messenger大量散布。
【記者曹明正／報導】

別輕易開啟好友捎來的MSN Messenger訊息，包括F-Secure以及賽門鐵克等資安廠商提出呼籲，1隻名為Bropia.a的病毒正利用MSN Messenger偽裝成色情或搞笑圖片，一經執行，電腦將被植入特洛依木馬Rb-ot，而被駭客竊取資料、控制。

雖然賽門鐵克評估Bropia.a僅為低度風險，不過有鑑於當紅的MSN Messenger擁有超過1億名的會員數，另一資安公司F-Secure則是提出警告，一旦感染Bropia.a，該病毒會主動搜尋受害者的MSN Messenger連絡人，進而大量散布。

至於染上Bropia.a的電腦，Bropia.a會自行複製自己至C槽根目錄以及資料夾「system」底下，並將檔名儲存為 Drunk_lol.pif、Webcam_004.pif、sexy_bedroom.pif、naked_party.pif或者為 love_me.pif等檔名的其中之一，非常狡猾。

除了複製後偽裝常見的文件檔外，Bropia.a也會鎖定系統目錄下的taskmgr.exe和cmd.exe癱瘓微軟Windows底下的「工作管理員」與DOS模式。另外F-Secure也觀察到，Bropia.a可能導致滑鼠右鍵失去作用、並且更動系統的主音量設定。

受到Bropia.a肆虐後的電腦也將留下特洛依木馬Rbot的遺毒，使用者的系統將會被開啟後門，不僅影響主機的原始狀態，還可能被駭客入侵，紀錄用戶的鍵盤動作、甚至傳播垃圾、惡意程式。
【2005/01/24 星報】

作者：千龍科技 發文時間：2005.01.21

1月20日，江民反病毒中心截獲“MSN幽靈”病毒（I-Worm/MSN.DropBot），該病毒通過MSN傳播，可以釋放出"羅伯特"後門病毒的最新變種Backdoor/RBot.yi。駭客利用此病毒可以大批量製造“僵屍電腦”，從而肆意操縱這些網路僵屍對任一目標發起網路洪水攻擊。

據江民反病毒專家介紹，“MSN幽靈”病毒最大的危害在於其能夠釋放“羅伯特”病毒最新變種。“羅伯特”病毒家族及其近親“高波” （Backdoor/Agobot）家族可以使用戶系統被駭客完全控制，成為“僵屍電腦”。該變種能夠通過多種系統漏洞和弱口令傳播，感染能力極強。去年一年中，江民公司截獲該類病毒近3000個變種。此次最新變種增加通過MSN傳播的功能，感染性更勝以前。

“MSN幽靈”運行後，自動向被感染電腦用戶所有MSN好友發送帶毒檔。為了使自己不被用戶手工刪除，病毒會阻止cmd.exe和taskmgr.exe 兩個程式運行，以達到禁止滑鼠右鍵操作的目的，手工清除該病毒的難度很大。病毒會釋放oms.exe檔，該檔即為“羅伯特”病毒最新變種程式。羅伯特最新變種運行後，在系統目錄下生成病毒檔lexplore.exe，並修改註冊表項以使自己隨作業系統一起運行。

反病毒專家介紹，“MSN幽靈”釋放的“羅伯特”變種和以前變種類似，主要通過微軟的WebDav漏洞、衝擊波漏洞、震盪波漏洞和管理員帳號弱口令等途徑傳播，並從IRC上接收駭客命令，使被感染電腦完全被駭客控制，成為“僵屍電腦”，而此次借助MSN傳播，則可能會使網路****現大批“僵屍電腦”，從而為駭客操縱這些僵屍電腦發起網路洪水攻擊提供了武器。

針對該病毒，江民公司已經在第一時間升級，請廣大用戶立即升級KV2005到1月21日病毒庫，不要從MSN上接收運行不明程式，保護您的系統免受該病毒的侵害。