Noomy.A kirminas yra sukurtas “Visual Basic” programavimo kalba ir plinta elektroniniu paštu bei IRC. Kirminas naudoja labai įvairius laiško tekstus bei pavadinimus, užkrėstas prisegtas failas taip pat yra parenkamas atsitiktinai. Kai užkrėstas failas ura paleidžiamas, Noomy.A išsisiunčia visais rastais ad-resais su a .dbx, .htm, .html ar .php plėtiniais.

Noomy.A ypatingas tuo, kad plinta ir per IRC bei sukuria apkrėstame kompiuteryje HTTP serverį bei prikuria daug savo kopijų. Jų pavadinimai yra 2004serials.pif, Ageofempires2crack.exe, AgeOfMytholo-gyISO.exe ar AnaKurnikovaVirualGirl2004.scr, bei kt.

Noomy.A prisijungia prie įvairių IRC kanalų ir lyg tikri dalyviai pradeda siuntinėti žinutes į pokalbių kambarius . Ten siūloma parsisiųsti įvairius failus ir pan. Pateikiame kelis tokių žinučių pavyzdžius:

- everyone interested in the newest cracks can visit my private server while im online there's other things on it too

- download Britney Spears virual girl screensaver at my private server while im online

Žinutės būna su nuorodomis, kurios yra užkrėstos Noomy.A. Kad viskas atrodytų tikroviškiau, pasi-naudojus nuorodomis skirtingu metu gali atsidaryti kelių variantų puslapiai.

Kitas įdomus faktas apie šį kirminą yra jo užprogramavimas atakuoti įvairius programinių įrangų kūrė-jų puslapius, tame tarpe ir Microsoft.

Nors kol kas labai įspūdingų incidentų šio kirmino dėka neužfiksuota, patariame atsinaujinti savo antvi-rusinius sprendimus. Daugiau informacijos apie Noomy.A bei kitas interneto grėsmes rasite Panda Virusų Enciklopedijoje.

eSecurity.lt