26 lotyniškų raidžių neužteko ir virusų numeracija ėmė sukti antrą ratą

Pirmoji pašto kirmino „Bagle“ versija internete pasirodė šių metų sausio mėnesį, o „Netsky“ – vasario. Nuo to laiko pastoviai pasirodo naujos jų modifikacijos. Tradiciškai naujosios virusų versijos pavadinamos tuo pačiu pavadinimu, tik pažymimos skirtingomis lotyniškos abėcėlės raidėmis. Ir štai, 26 raidžių neužteko ir virusų numeracija ėmė sukti antrą ratą – šią savaitę pasirodė „Bagle.AA“ ir „Netsky.AB“ versijos. Apsaugos nuo virusų bendrovės priskyrė šiuos virusus vidutinio pavojingumo lygio programoms.

„Bagle.AA“ naudojama gana populiari šiuo metu tarp virusų kūrėjų technologija: virusas užkrėstame kompiuteryje siekia nutraukti apsauginių sistemų darbą. Tolesnis „Bagle.AA“ veikimas įprastas – plinta jis elektroniniu paštu, išsiųsdamas savo kopijas užkrėstame kompiuteryje rastais adresais. Laiško antraštė gali atrodyti kaip atsakymas į ankstesnį laišką („Re: Msg reply“, „Re: Yahoo“, „Re: Document“). Laiške esantis tekstas gali būti atsitiktinis ir neprasmingas, prie jo prisegamas .vbs, .hta, .exea arba .scr formato failas. Jeigu vartotojas paleis prisegtą failą, virusas susirinks visus kompiuteryje esančius pašto adresus ir išsiuntinės jais savo kopijas. Be to, „Bagle.AA“ atidaro TCP Port 2535 ir siekia nusiųsti savo autoriui parnešimą, apie eilinį užkrėstą kompiuterį.

„Netsky.AB“ taip pat nėra ypatingai slepiamas ir veikia panašiai. Jis plinta „Correction“, „Hurts“, „Privacy“ arba „Password“ pavadinimus turinčiuose laiškuose, prie kurių būna prisegtas.pif formato failas. Pačiame laiške yra toks pranešimas:

How can I help you?
Still?
I've your password
(Kuo galiu tau padėti? Vis dar? Turiu tavo slaptažodį)

Nors pastebėti šiuos virusus nėra sudėtinga, antivirusinės bendrovės jau užfiksavo nemažą šių kirminų kopijų, „klajojančių“ po internetą, kiekį. Kaip visada, vartotojams patariama neatidarinėti bet kokių laiškų ir juose esančių failų bei reguliariai atnaujinti savo antivirusines programas.