كارشناسان امنيت اينترنتي از انتشار گسترده هرزنامه‌اي با موضوع سال نوع مبارك ‬در اينترنت خبر مي‌دهند كه حاوي يك ويروس اينترنتي است.

به گزارش ايرنا به نقل از سايت اينترنتي تك‌وب، انتشار ويروس جديد كه تيبز (‪(Tibs‬ و يا نووار (‪ (Nuwar‬نامگذاري شده، توسط اغلب توليدكنندگان نرم‌افزارهاي ضد ويروس از جمله شركت‌هاي ترند مايكرو و نيز كاسپرسكي تاييد شده ‌است.

به گفته كارشناسان، كاربران در ابتدا ايميلي با موضوع سال نو مبارك، دريافت مي‌كنند كه درون اين ايميل يك فايل ضميمه به نام ‪postcard.exe‬ وجود دارد. چنانچه كاربران روي اين فايل كليك كنند، ويروس فعال شده و رايانه را آلوده مي‌كند.

به گفته كن دونهام از شركت امنيتي وري‌ساين آي‌ديفنس، با توجه به فرارسيدن سال نو ميلادي امكان اشتباه كاربران و كليك كردن روي اين فايل ضميمه آلوده زياد است و به علاوه با توجه به تعطيلات، بسياري كاربران خانگي و نيز تجاري در اين روزها نرم‌افزارهاي ضد ويروس خود را به روز نكرده‌اند و در برابر ويروس جديد آسيب پذيرند.

كارشناسان وري‌ساين اعلام كردند در آخرين آمار جمع‌آوري شده، در هر ثانيه دست كم ‪ ۵‬هرزنامه آلوده به اين ويروس در اينترنت ارسال مي‌شود.

ويروس تيبز پس از راه يافتن به رايانه قابليت ديوار آتش سيستم‌عامل ويندوز و نيز برخي نرم‌افزارهاي امنيتي معروف از جمله ضد ويروس اف-سكيور را غيرفعال كرده و سپس خود يك كد مخرب از نوع تروجان در رايانه نصب مي‌كند و در نهايت نسخه‌اي از خود را به تمامي آدرس‌هاي ايميل موجود در هارد‌ديسك رايانه ارسال مي‌كند.

هنوز هدف دقيق نگارنده اين ويروس از انتشار آن مشخص نيست اما كارشناسان عقيده دارند نگارنده ويروس احتمالا خواهان تبديل رايانه‌هاي آلوده شده به ماشين‌هاي ارسال انبوه هرزنامه‌هاست.

شركت‌هاي توليدكننده نرم‌افزاري امنيتي هم‌اكنون محصولات خود را براي شناسايي ويروس تيبز به روز كرده‌اند.