Новый вирус Nyxem атакует компьютеры 3 февраля
Российские разработчики антивирусных программ предупреждают о возможной атаке нового компьютерного вируса Nyxem 3 февраля.
"На прошлой неделе компьютеры начал заражать новый вредоносный "червь", атака которого должна произойти 3 февраля и, по прогнозам специалистов, будет повторяться 3-его числа каждого последующего месяца", - говорится в сообщении компании-разработчика антивирусных программ Trend Micro.
О серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e сообщает и другой разработчик антивирусов - "Лаборатория Касперского". "Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e", - предостерегает "Лаборатория Касперского".
Новый "червь", известный под такими именами, как Nyxem, BlackMal, MyWife и CME-24, в течение прошлой недели заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще не знают, что их компьютеры заражены.
"Червь" представляет собой распространяемый в среде Windows файл размером 95 килобайт, приложенный к письму. При этом письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла - около 20 разнообразных вариантов, что затрудняет оперативное обнаружение зараженного письма пользователем, предупреждают эксперты.
Активизация "червя" производится пользователем при запуске зараженного файла. При запуске Nyxem на компьютере автоматически создается ZIP-архив с тем же именем, что и изначально запущенный файл. Затем "червь" копирует себя под несколькими именами, в том числе, в каталог автозагрузки. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы, таким образом увеличивая масштаб своего распространения.
При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem также способен самостоятельно загружать свои собственные обновления из интернета.
Особую опасность представляет содержащаяся в Nyxem деструктивная функция, в соответствие с которой червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу месяца, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов (DOC, XLS, PPT, PDF, ZIP и других), замещая ее бессмысленным набором символов.
"Хотя этот червь использует обычные методы распространения, сам код червя отнюдь не является обычным. Это разрушающий вирус, который удаляет и стирает любое количество файлов, имеющихся на компьютере пользователя", - отмечает старший аналитик Trend Micro Джэмз Янеза.
"Вдобавок к потере больших объемов данных, этот вирус также делает неработоспособными клавиатуру и мышь, делая таким образом пользователя совершенно беспомощным", - добавил он.
По данным специалистов на данный момент новый вирус успел заразить несколько сотен тысяч компьютеров в более чем 150 странах мира. "Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы", - говорится в сообщении "Лаборатории Касперского".
Эксперты советуют пользователям компьютеров не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера.
|
О лихорадке
Еврейское 
Роналду -
Изобретено
Почему
Россиянок 
В Аргентине 
74-летняя
Ученые
Как умерла