Kazalo:
Opredelitev - Kaj pomeni črv Bropia?
Črv Bropia je vrsta zlonamerne programske opreme, ki se širi s trenutnimi sporočili (IM) s pošiljanjem okuženih prilog uporabnikom pomenkov. Ta črv uporablja MSN Instant Messenger za pošiljanje okuženih datotek in širjenja, tako da jih pošlje prek seznama stikov za pomenke. Črv Bropia je podoben črvu Kelvir, le da pošlje okuženo datoteko neposredno uporabnikom, medtem ko črv Kelvir pošlje povezavo, ki kaže na okuženo datoteko.
Črv Bropia se imenuje tudi kot Bropia.A, IM-Worm.Win32.VB.a, W32 / Bropia-A, Win32.Bropia.a in WORM_BROPIA.F.
Tehopedia razlaga Bropia Worm
Črv Bropia se po izvršitvi sam kopira v mapo Windows System z različnimi imeni datotek. Ime datoteke bo verjetno winhost.exe, updates.exe ali lexplore.exe, čeprav nove različice uporabljajo različna imena datotek. Po tem spremeni spremembe v razdelku RUN registra, da se samodejno naloži. Prav tako pušča varianto črvov Spybot v okuženem stroju. Ta različica Spybota se nato poveže s kanalom Internet Relay Chat (IRC) in tako črvu omogoči popoln dostop do računalnika. Z uporabo te zaledne možnosti lahko heker ukrade podatke iz okuženega sistema.
Ko je črv pokončan, lahko prikaže sliko in onemogoči desni gumb miške računalnika, kar uporabniku prepreči dostop do kontekstno občutljivih menijev. Črv se sam kopira na računalniški pogon C, kjer spremlja morebitne spremembe v stikih za pomenke. Da bi se izognili temu in drugim črvom, bi morali uporabniki IM-jev namestiti posodobljeno protivirusno programsko opremo in se izogibati klikom na morebitne sumljive povezave znotraj takojšnjih sporočil.
