Антивирусная компания Sophos сообщила об обнаружении нового трояна, распространяющегося в сети мгновенных сообщений MSN Messenger. Червь известен под несколькими названиями: W32/Rodok-A, BR2002, W32.HLLW.Henpeck и W32/Fleming.worm. Заразив компьютер, он рассылает по всем адресам из списка контактов MSN Messenger сообщение с просьбой протестировать некую программу со ссылкой на нее. В оригинале сообщение выглядит следующим образом:
"Hey!! Could you please check out this program for me? :) I made it myself and want people to test it. Its a readme with the program that explains what it does! http://home.no.net/downlad/BR2002.exe <-- There you can download it! give me advices on what to upgrade please!!"
Если скачать указанную программу и запустить ее, червь попытается загрузить из интернета Troj/Brat, открывающий в пораженной системе черный ход для хакера. После этого червь выводит на экран интерфейс генератора ключей к компакт-дискам с программным обеспечением. На самом деле этот генератор не умеет создавать ключи. Напротив, W32/Rodok-A пытается похитить ключи к дискам с играми Half-Life и CounterStrike.
Пока Sophos не зарегистрировала ни одного случая заражения W32/Rodok-A, однако пользователям MSN Messenger стоит быть начеку и не загружать из интернета неизвестные файлы.