Авторы вирусов выбрали в качестве цели пользователей MSN Messenger, использовав очень прозрачный, однако достаточно эффективный способ социальной инженерии.

Червь Henpeck (или Rodok) начал циркулировать в сети MSN Messenger, приглашая пользователей загрузить программу и написать отзывы, как сказано в readme-файле.

Ссылка, содержащаяся в сообщении, указывала на исполняемый файл, который пытается загрузить различные вредоносные программы, в том числе и троянский компонент, называемый Brat. Если вредоносный код запускается на исполнение, то червь отправляет сообщение всем пользователями в контактном листе зараженной машины, приглашая скачать ту же программу. После этого червь выводит на экран поддельный генератор CD-ключей.

Henpeck также имеет возможность кражи ключей к играм Half-Life и Counter-Strike и передачи их на почтовый адрес Hotmail.

Работа сайта, содержащего вирус, на данный момент остановлена, но большое количество людей уже успело заразить свои компьютеры. Данные пользователи должны провести лечение, так как их компьютеры заражены троянской программой Brat.

Это уже не первый раз, когда пользователи Messenger становятся целью для вирусов. Хотя большинство атак и не заходило слишком далеко, они все равно являются причиной для беспокойства.

В марте компания CERT предупредила, что IRC и сервисы обмена сообщениями становятся все более привлекательными для проведения атак. Henpeck – наглядное подтверждение этой тенденции.