Nustatyta viruso, intensyviai puolančio internetinių pokalbių programų „Skype“, „Windows Live Messenger“, „ICQ“ vartotojus kilmė. Tai prieš mėnesį „Skype“ plitusio viruso modifikacija „Win32/AutoRun.Agent.TG“, pranešė bendrovė „NOD Baltic“.
Elektroninės bankininkystės prisijungimo duomenis vagiantis ir savo kūrėjams perduodantis kenkėjas dėl savo aktyvių atakų sukėlė daug nerimo Lietuvos interneto vartotojams, teigiama jos pranešime.
Pasak „NOD Baltic“ vadovo Tomo Parnarausko, „Win32/AutoRun.Agent.TG“, priešingai nei buvo manyta, nėra naujas virusas, tai prieš mėnesį „Skype“ plitusio viruso modifikacija. Šį kartą jis ne tik išplito po internetinių pokalbių programas, bet ir tapo labai agresyvus. Nors kenkėjas nustatytas ir aptinkamas antivirusinių programų jau keletą dienų, pasak jo, vartotojai turėtų išlikti budrūs. Intensyviai mutuodamas virusas kelis kartus per dieną sugeba pakeisti savo pavidalą ir patekimo į kompiuterį būdą, todėl rizika užsikrėsti vis dar labai didelė.
Anot T. Parnarausko, „Win32/AutoRun.Agent.TG“ pavojingas tuo, jog kaip ir daugelis „Autorun“ šeimai priklausančių virusų pasinaudodamas standartinėmis kompiuterio sistemos funkcijomis sugeba pats save aktyvuoti, vos tik vartotojas parsisiunčia užkrėstą failą. Tuo tarpu naujoji modifikacija gali save paslėpti bet kuriame „Skype“, „Windows Live Messenger“ ar „ICQ“ siunčiamame faile – paveikslėlyje, nuorodoje, dokumente.
Apie „Skype“ plintantį virusą dar prieš mėnesį interneto vartotojus perspėjo Ryšių reguliavimo tarnybos ekspertai. Tuomet kenkėjas plito pokalbių programos „Skype“ pagalba ir siūlė žinutes kviesdamas aplankyti kenkėjiškas svetaines. Virusas plito parsisiuntus ir aktyvavus įvairaus pavadinimo ir teksto.exe, .src, .bat formato bylas, sakoma pranešime.
