Neįprastą viruso veiklą pastebėjo žurnalistas Brianas Krebsas, skelbia „Ars Technica“. Anot jo, nuo gegužės ši kenkėjiška programa aptiko mažiausiai 1,8 tūkst. interneto svetainių, kurios yra pažeidžiamos vadinamajai SQJ injekcijos atakai.
Šios atakos metu virusas suformuoja specifines komandas, kurias nusiuntus į tinklalapį galima aptikti spragas. Sėkmės atveju, viruso kūrėjai gali gauti prieigą prie tinklalapio valdymo sistemos ar duomenų bazės. Pasinaudodami šiais duomenimis jie gali nugvelbti naudingą informaciją arba, pavyzdžiui, tinklalapyje įdiegti žalingą kodą, kad virusas patektų ir pas kitus jo lankytojus.
„Advanced Power“ įskiepis taip pat turi funkciją vogti „Firefox“ naršyklių naudotojų slaptažodžius ir kitą vartotojų įvedamą informaciją, tačiau panašu, kad kūrėjai jos aktyviai nenaudoja. Pagrindinė šio viruso funkcija iki šiol buvo ieškoti pažeidžiamų tinklalapių bei plisti į kitus kompiuterius.
Manoma, kad kenkėjiška programa įdiegta daugiau nei 12,5 tūkst. kompiuterių.
„Mozilla“ atstovai teigia, kad minėtas kenkėjiškas įskiepis šią savaitę buvo užblokuotas ir nebeturėtų plisti. Esamiems vartotojams virusą turėtų padėti pašalinti antivirusinės programos.
„Vartotojai visuomet turėtų atsargiai įvertinti, ką siunčiasi. Visuomet naudinga turėti kelis apsaugos sluoksnius, įskaitant antivirusinę programą, kuri apsaugotų nuo kenkėjiškų programų“, – rašoma „Mozilla“ pranešime.
