Лабораториите на Panda откриха появяването на A, B и C варианти на групата червеи Tasin. Всички те бързо се разпространяват по електронна поща, като използват трикове, за да разсейват потребителите докато през това време масово изпращат и изтриват системни файлове от заразения компютър.
Tasin.A бе първият открит преди няколко дни, и въпреки че не бе обект на масово разпространение, бързо се промъква към първото място в класацията на най-често откриваните от Panda ActiveScan вируси. Червеят пристига в електронно съобщение, написано на испански. Темата на съобщението и текста са изключително разнообразни, избрани от произволен списък от възможности, включващ:
Subject:
re:xD no me lo puedo creer!! (I can’t believe it!!)
re:Crees que puede ser verdad? (Do you think it could be true?)
re:Amor verdadero (True love)
Text:
No veas que cosas xD,luego me cuentas,chao. (You want to see some things. We’ll speak later. See you)
Crees en el amor de verdad?,miralo y ya hablamos,ciaooo (Do you believe in true love? Have a look and we’ll speak)
Mira lo que te mando y ya veras que los detalles mas pequenos son los que importan,ciaoo (Have a look at what I’m sending you and you’ll see that the small details are the most important)
Attachment:
D-Incognito.zip
Love-Me.zip
El_rechazo.zip
Ако се стартира прикачения файл, Tasin.A създава няколко файла на компютъра. Някои от тях съдържат копия на червея, а други предприемат зловредни действия. В същото време, показва прозорец със съобщение, което създава впечатлението че е някакъв вид игра. Въпреки това, целта му е да разсее потребителя, така че да не осъзнае действията, които в този момент се извършват от червея.
Най-голямата опасност на Tasin.A е че е програмиран да изтрива огромно количество файлове, което може да има сериозни последствия за компютъра. Tasin.A също така се свърза с Интернет адрес за да изтегля и стартира друг злонамерен софтуер на заразената система. Създава вписване в Windows Registry така че да си осигури стартиране, заедно с това на системата.
Tasin.B и Tasin.C -открити преди няколко часа - са варианти, които са много подобни на оригинала и също се изпращат по електронна поща и изтриват множество системни файлове. Има обаче и различия. Например, когато се стартира файл, който съдържа Tasin.B, се появява съобщение, което казва, че компютъра е повреден. Tasin.C сваля и показва еротично изображение на позната личност от Испания.
За да бъдат педотвратени инциденти с Tasin, Panda Software съветва потребителите да вземат предпазни мерки и да обновят вирусните дефиниции на антивирусния софтуер, който използват. Panda Software вече направи достъпни кореспондиращите обновявания за откриването и унищожаването на този нов зловреден код.