Nustatyta viruso intensyviai puolančio internetinių pokalbių programų „Skype“, „Windows Live Messenger“, „ICQ“ vartotojus kilmė - tai prieš mėnesį „Skype“ plitusio viruso modifikacija „Win32/AutoRun.Agent.TG“.

Elektroninės bankininkystės prisijungimo duomenis vagiantis ir savo kūrėjams perduodantis kenkėjas dėl savo aktyvių atakų sukėlė daug nerimo Lietuvos interneto vartotojams.

„Win32/AutoRun.Agent.TG“, priešingai nei buvo manyta, nėra naujas virusas, tai prieš mėnesį „Skype“ plitusio viruso modifikacija. Šį kartą jis ne tik išplito po internetinių pokalbių programas, bet ir tapo labai agresyvus. Nors kenkėjas nustatytas ir aptinkamas antivirusinių programų jau keletą dienų, vartotojai turėtų išlikti budrūs. Intensyviai mutuodamas virusas kelis kartus per dieną sugeba pakeisti savo pavidalą ir patekimo į kompiuterį būdą, todėl rizika užsikrėsti vis dar labai didelė“ – teigė Tomas Parnarauskas, ESET saugumo sprendimams šalyje atstovaujančios bendrovės „NOD Baltic“ vadovas.

Anot T. Parnarausko, „Win32/AutoRun.Agent.TG“ pavojingas tuo, jog kaip ir daugelis „Autorun“ šeimai priklausančių virusų pasinaudodamas standartinėmis kompiuterio sistemos funkcijomis sugeba pats save aktyvuoti, vos tik vartotojas parsisiunčia užkrėstą failą. Tuo tarpu naujoji modifikacija gali save paslėpti bet kuriame „Skype“, „Windows Live Messenger“ ar „ICQ“ siunčiamame faile – paveikslėlyje, nuorodoje, dokumente.

ESET sukurta antivirusinės įrangos sistema „NOD32“ atsinaujinusią „Skype“ viruso modifikaciją nustatė ir iš vartotojų kompiuterių šalinti pradėjo dar praėjusią savaitę. Tačiau vartotojams rekomenduojama išlikti budriems ir vengti įtarimą keliančių failų siunčiamų „Skype“ ar kita internetine pokalbių programa.

Apie „Skype“ plintantį virusą dar prieš mėnesį interneto vartotojus perspėjo Ryšių reguliavimo tarnybos ekspertai. Tuomet kenkėjas plito pokalbių programos „Skype“ pagalba ir siūlė žinutes kviesdamas aplankyti kenkėjiškas svetaines. Virusas plito parsisiuntus ir aktyvavus įvairaus pavadinimo ir teksto.exe, .src, .bat formato bylas.