Новый вирус Nyxem атакует компьютеры 3 февраля
31 января 2006 года
Российские разработчики антивирусных программ предупреждают о возможной атаке нового компьютерного вируса Nyxem 3 февраля.
«На прошлой неделе компьютеры начал заражать новый вредоносный «червь», атака которого должна произойти 3 февраля и, по прогнозам специалистов, будет повторяться 3-его числа каждого последующего месяца», - говорится в сообщении компании-разработчика антивирусных программ Trend Micro.
О серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e сообщает и другой разработчик антивирусов - «Лаборатория Касперского». «Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e», - предостерегает «Лаборатория Касперского».
Новый «червь», известный под такими именами, как Nyxem, BlackMal, MyWife и CME-24, в течение прошлой недели заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще не знают, что их компьютеры заражены, отмечает РИА «Новости».
«Червь» представляет собой распространяемый в среде Windows файл размером 95 килобайт, приложенный к письму. При этом письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла - около 20 разнообразных вариантов, что затрудняет оперативное обнаружение зараженного письма пользователем, предупреждают эксперты.
Активизация «червя» производится пользователем при запуске зараженного файла. При запуске Nyxem на компьютере автоматически создается ZIP-архив с тем же именем, что и изначально запущенный файл. Затем «червь» копирует себя под несколькими именами, в том числе, в каталог автозагрузки. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы, таким образом увеличивая масштаб своего распространения.
При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem также способен самостоятельно загружать свои собственные обновления из интернета.
Особую опасность представляет содержащаяся в Nyxem деструктивная функция, в соответствие с которой червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу месяца, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов (DOC, XLS, PPT, PDF, ZIP и других), замещая ее бессмысленным набором символов.
«Хотя этот червь использует обычные методы распространения, сам код червя отнюдь не является обычным. Это разрушающий вирус, который удаляет и стирает любое количество файлов, имеющихся на компьютере пользователя», - отмечает старший аналитик Trend Micro Джэмз Янеза.
«Вдобавок к потере больших объемов данных, этот вирус также делает неработоспособными клавиатуру и мышь, делая таким образом пользователя совершенно беспомощным», - добавил он.
По данным специалистов на данный момент новый вирус успел заразить несколько сотен тысяч компьютеров в более чем 150 странах мира. «Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы», - говорится в сообщении «Лаборатории Касперского».
Эксперты советуют пользователям компьютеров не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.