Internete dar nespėjo atslūgti viruso „Fizzer“ siautėjimas, tačiau čia jau pasirodė naujas to paties tipo virusas.

Internetu plinta naujas masines elektroninio pašto žinutes siuntinėjantis virusas, apsimetantis žinute iš „Microsoft“ pagalbos skyriaus. Naujasis virusas žinomas ir vardais W32/Palyh bei W32.HLLW.Mankx@mm. Jis atkeliauja kaip paleidžiamasis failas, prisegtas prie įvairių temų elektroninio pašto žinutės. Pasak pranešimo, kurį paskelbė žinomiausios antivirusinės kompanijos, visos žinutės su naujuoju virusu atvyksta iš to paties adreso: support@microsoft.com. Pasak „F-Secure“ kompanijos, laiško su virusu temos būna įvairios: „Re: Mano prašymas“, „Jūsų slaptažodis“ bei „Patvirtinta (Ref: 38446-263)“. Laiško priedai, kuriuose glūdi virusas, turi .PIF failo plėtinį ir būna įvairių pavadinimų: „password.pif“, „doc_details.pif“ bei „ref-394755.pif“. „F-Secure“ teigia, jog virusas gali būti paleistas tik tada, kai vartotojas spusteli ties laiško priedu. Kaip virusas plinta Vieną kartą paleistas, viruso kodas modifikuoja „Windows“ registrą taip, kad virusas vėliau pasileidžia kaskart, kai tik užkraunama „Windows“ programa. Virusas taip pat pats išsisiunčia visais el. pašto knygutėje esančiais adresais. Failas „hnks.ini“ yra sukurtas tam, kad saugotų visus el. pašto adresus, kuriuos virusas sugebėjo surasti infekuotame kompiuteryje ir tais visais adresais virusas pats išsisiunčia per el. pašto programą. Virusas taip pat ieško ir kompiuterių, kuriuos galima pasiekti per bendrąsias direktorijas (shared directories) tinkle, o tuomet nusiunčia į juos savo kopijas. Kompanija „Sophos“, kuri taip pat prisidėjo prie pranešimo apie šį virusą, teigia, jog nors virusas „medžioja“ tik tuos kompiuterius, kuriuose yra „Windows“ operacinė sistema, vartotojui, kad virusas platintųsi, nereikia turėti populiariųjų „Microsoft“ programų „Outlook“ bei „Outlook Express“. Kodas naujajame viruse leidžia virusą išsiųsti savo paties el. pašto žinutes. Kaip apsaugoti kompiuterį Žinomiausios antivirusinę programinę įrangą gaminančios kompanijos rekomenduoja klientams atnaujinti savo antivirusinę programinę įrangą, kad ši sugebėtų aptikti naująjį virusą. Kompanijos taip pat internete paskelbė tam tikras instrukcijas, kaip sustabdyti virusą ar ištrinti iš jau infekuoto kompiuterio. Be to, infekuotų kompiuterių vartotojai galėtų parašyti žinutes adresais, esančiais viruso „hnks.ini“ faile bei perspėti jų vartotojus apie galimą infekavimą. „Microsoft“ yra dažnas taikinys virusų kūrėjų, kurie neretai užmaskuoja virusus ir kitokias atakas kaip žinutes ar biuletenius iš „Microsoft“ techninės pagalbos skyrių. Pati kompanija laikosi oficialios politikos nesiųsti jokios programinės įrangos el. paštu ir nesiūlyti savo laiškuose naudoti vienokių ar kitokių CD. Visus laiškus kompanija savo klientams patvirtina skaitmeniniais parašais. Internete – dar vienas virusas Internete nuo kovo 8 dienos jau siaučia taip pat masines elektroninio pašto žinutes siuntinėjantis virusas pavadinimu „Fizzer“. Jis naudojasi el. paštu, bendrosiomis direktorijomis, failų mainų tinklais bei interneto pokalbio kanalais (įskaitant ir IRC kliento programą). Apie šį virusą mūsų žurnalas jau rašė. Daugiau apie tai – čia.