Lietuvoje sparčiai plinta nauja virusų grupė Win32.Worm.Eyeveg, kuriai priklausančius virusus antivirusinių sistemų gamintojai identifikuoja kaip:
Worm.Win32.Eyeveg.f (Kaspersky Lab),
W32/Eyeveg.worm.gen (McAfee),
W32.Lanieca.A@mm (Symantec),
Win32.HLLW.Eyeveg.2 (Doctor Web),
W32/Wurmark-J (Sophos),
Worm:Win32/Eyeveg.E (RAV),
WORM_WURMARK.J (Trend Micro),
Worm/Cipie (H+BEDV),
W32/Eyeveg.H@mm (FRISK),
PSW.Agent.5.V (Grisoft),
Trojan.Spy.Agent.AJ (SOFTWIN),
Trojan.W32.PWS.Prostor.A (ClamAV),
W32/Eyeveg.F.worm (Panda),
Win32/Eyeveg.I (Eset) ir panašiais pavadinimais.
Tai virusai, plintantys elektroniniu paštu ir priklausantys internetinių kirminų šeimai. Kai aktyvuojami, šie virusai renka informaciją apie klavišų paspaudimus, Internet Explorer išsaugotus slaptažodžius, el. pašto slaptažodžius ir kitą konfidencialią informaciją, išjungia WindowsXP užkardą ir išsiunčia šią informaciją adresu www.melan******oll.biz.
Virusas plinta el. paštu. Prie el. laiškų gali būti prisegtos tokios ar panašios bylos:
love.jpg ...scr
resume.doc ...scr
details.doc ...scr
news.doc ...scr
image.jpg ...scr
message.txt ...scr
pic.jpg ...scr
girls.jpg ...scr
photo.jpg ...scr
video.avi ...scr
music.mp3 ...scr
song.wav ...scr
screensaver ...scr
Atidarius tokias bylas, šis virusas yra aktyvuojamas ir savo kopijas paskleidžia į atidarytus katalogus, prieinamus per tinklą, bei išsiunčia savo kopiją el. paštu adresais, rastais el. pašto adresų sąraše. Prie laiško dažniausiai būna prisegtas zip tipo archyvas su aukščiau minėta byla, kurio viduje yra virusas, arba laiške yra nuoroda į minėtas bylas.
RRT įspėja, kad tokiame zip archyve esančios rinkmenos jokiu būdu negalima paleisti, nes kompiuteris bus užkrėstas virusu.
