Az új vírusokat a Symantec alacsony veszélyességi kategóriába sorolta, de keddre a McAfee már közepesen veszélyesnek ítélte a Beagle.H-t, a fertőzések számának jelentős növekedése miatt.
Átcsúszhat
A Beagle mindkét új változata .zip kiterjesztésű fájlokban terjed, melyek kinyitásához jelszóra is szükség van, ugyanúgy, mint a hétvégén felbukkant F és G jelű változatok esetében. A vírus készítői a levél szövegében tüntetik fel a jelszót. A levelek egyébként gyakran úgy néznek ki, mintha vírusfigyelmeztetések lennének egy rendszergazdától, a csatolt fájl pedig a víruseltávolító eszköz.
A jelszavas védelem miatt a féreg átcsúszhat egyes vírusszűrőkön, ha azok nem tudnak belenézni a fájlba, hogy azonosítsák vírust. Sok antivírus program azonban összehasonlító elemzéssel felismeri a férget.
Az új változatok csak kevéssé térnek el a korábbi verzióktól, szinte csak a tárgyban, a levelek szövegében és a mellékletek nevében, de ez gyakran éppen elég a gyanútlan felhasználók megtévesztéséhez.
Versengenek
A szakértők nem tudják, mi lehet a január közepe, a Beagle és a Mydoom első felbukkanása óta tartó virusözön oka, de versengő víruskészítőket sejtenek a háttérben. Erre utal az is, hogy a Netsky korábbi változatai eltávolították a Mydoomot, a Netsky.D pedig letakarítja a Beagle.C-t.
A Symantec időközben a legmagasabb veszélyességi fokozatba sorolta a Netsky.D-t a fertőzött gépek száma alapján.
Töltsön le ingyenes vírusírtót:
- AVG Anti-Virus