Новый вирус Nyxem атакует компьютеры 3 февраля
Архив NEWSru.com
 
 
 
О серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e
Коллаж NEWSru.com
 
 
 
Новый "червь", известный под такими именами, как Nyxem, BlackMal, MyWife и CME-24, в течение прошлой недели заразил сотни тысяч компьютеров
Архив NEWSru.com

Российские разработчики антивирусных программ предупреждают о возможной атаке нового компьютерного вируса Nyxem 3 февраля.

"На прошлой неделе компьютеры начал заражать новый вредоносный "червь", атака которого должна произойти 3 февраля и, по прогнозам специалистов, будет повторяться 3-его числа каждого последующего месяца", - говорится в сообщении компании-разработчика антивирусных программ Trend Micro.

О серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e сообщает и другой разработчик антивирусов - "Лаборатория Касперского". "Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e", - предостерегает "Лаборатория Касперского".

Новый "червь", известный под такими именами, как Nyxem, BlackMal, MyWife и CME-24, в течение прошлой недели заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще не знают, что их компьютеры заражены, отмечает РИА "Новости".

"Червь" представляет собой распространяемый в среде Windows файл размером 95 килобайт, приложенный к письму. При этом письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла - около 20 разнообразных вариантов, что затрудняет оперативное обнаружение зараженного письма пользователем, предупреждают эксперты.

Активизация "червя" производится пользователем при запуске зараженного файла. При запуске Nyxem на компьютере автоматически создается ZIP-архив с тем же именем, что и изначально запущенный файл. Затем "червь" копирует себя под несколькими именами, в том числе, в каталог автозагрузки. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.

Затем Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы, таким образом увеличивая масштаб своего распространения.

При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem также способен самостоятельно загружать свои собственные обновления из интернета.

Особую опасность представляет содержащаяся в Nyxem деструктивная функция, в соответствие с которой червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу месяца, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов (DOC, XLS, PPT, PDF, ZIP и других), замещая ее бессмысленным набором символов.

"Хотя этот червь использует обычные методы распространения, сам код червя отнюдь не является обычным. Это разрушающий вирус, который удаляет и стирает любое количество файлов, имеющихся на компьютере пользователя", - отмечает старший аналитик Trend Micro Джэмз Янеза.

"Вдобавок к потере больших объемов данных, этот вирус также делает неработоспособными клавиатуру и мышь, делая таким образом пользователя совершенно беспомощным", - добавил он.

По данным специалистов на данный момент новый вирус успел заразить несколько сотен тысяч компьютеров в более чем 150 странах мира. "Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы", - говорится в сообщении "Лаборатории Касперского".

Эксперты советуют пользователям компьютеров не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера.