Hãng bảo mật Phần Lan F-Secure cảnh báo một loại sâu mới đang phát tán trên Internet thông qua công cụ nhắn tin nhanh (Instant Messenger - IM) của Microsoft.

Virus mang tên Bropia.A, được phát hiện hôm 19/1, lây lan bằng cách gửi bản sao tới những địa chỉ IM trong danh sách liên lạc của phần mềm MSN Messenger trên máy tính bị nhiễm. Máy tính dùng hệ điều hành Windows và để mở cửa sổ MSN Messenger trên desktop đều có thể bị tấn công. F-Secure và Symantec đánh giá Bropia.A thuộc loại nguy cơ thấp vì số máy tính được thông báo bị lây nhiễm đến nay không nhiều và các hãng này cũng đã phát hành bản nâng cấp công cụ diệt nên khả năng lan rộng của virus không cao.

Trong khi những dạng virus IM trước đây phát tán bằng cách gửi đường link tới file virus nhúng trong tin nhắn, Bropia lan truyền theo kiểu gửi lệnh yêu cầu phần mềm nhắn tin gửi các bản sao của file virus trực tiếp vào danh sách bạn bè của người sử dụng MSN Messenger. Symantec cho biết Bropia còn có thể theo dõi Messenger để nếu thấy có thay đổi gì trong danh sách này thì nó sẽ gửi ngay file vào những tên mới khi những người này đăng nhập vào mạng IM.

Khi được kích hoạt, Bropia sẽ tự sao chép vào ổ cứng máy tính, giả dạng là một file có những tên như "Drunk_lol.pif", "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif" hoặc "love_me.pif". Virus cũng sẽ tắt (disable) nút phải chuột để cản trở người sử dụng truy cập vào những menu phổ thông, đồng thời thay đổi cài đặt trong hệ thống chỉnh volume âm thanh Windows.

Bropia.A còn cài một Trojan có tên Rbot (Symantec gọi là W32.Spybot) vào PC nạn nhân để mở một cổng hậu trên hệ thống, theo dõi bàn phím, thu thập thông tin và làm kênh chuyển tiếp thư rác.

Virus IM không phải là một khái niệm mới. Các chuyên gia bảo mật vẫn thường xuyên cảnh báo về khả năng lây lan rất nhanh của chúng qua các mạng nhắn tin lớn như của Microsoft, Yahoo và AOL. Tháng 8/2004, hãng giải pháp an ninh PivX (Mỹ) đã phát hiện một phiên bản của sâu Scob, sử dụng các tin nhắn IM số lượng lớn để lừa người sử dụng Internet tới những website phát tán một loại mã tương tự như chương trình Download.ject.