Рейтинг@Mail.ru
3 февраля возможна атака нового компьютерного вируса - РИА Новости, 07.06.2008
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

3 февраля возможна атака нового компьютерного вируса

Читать ria.ru в
Дзен
Российские разработчики антивирусных программ предупреждают о возможной атаке нового компьютерного вируса Nyxem 3 февраля.

МОСКВА, 31 янв - РИА Новости. Российские разработчики антивирусных программ предупреждают о возможной атаке нового компьютерного вируса Nyxem 3 февраля.

"На прошлой неделе компьютеры начал заражать новый вредоносный "червь", атака которого должна произойти 3 февраля и, по прогнозам специалистов, будет повторяться 3-его числа каждого последующего месяца", - говорится в сообщении компании-разработчика антивирусных программ Trend Micro.

"Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem", - предостерегает другой разработчик антивирусов - "Лаборатория Касперского".

Новый "червь", известный под такими именами, как Nyxem, BlackMal, MyWife и CME-24, в течение прошлой недели заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще не знают, что их компьютеры заражены.

"Лаборатория Касперского" сообщает, что новый "червь" распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах.

"Червь" представляет собой распространяемый в среде Windows файл размером 95 килобайт, приложенный к письму. При этом письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла - около 20 разнообразных вариантов, что затрудняет оперативное обнаружение зараженного письма пользователем, предупреждают экспертов.

Активизация "червя" производится пользователем при запуске зараженного файла. При запуске Nyxem на компьютере автоматически создается ZIP-архив с тем же именем, что и изначально запущенный файл. Затем "червь" копирует себя под несколькими именами, в том числе, в каталог автозагрузки. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.

Затем Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы, таким образом увеличивая масштаб своего распространения.

При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem также способен самостоятельно загружать свои собственные обновления из интернета.

Особую опасность представляет содержащаяся в Nyxem деструктивная функция, в соответствие с которой червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу месяца, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов (DOC, XLS, PPT, PDF, ZIP и других), замещая ее бессмысленным набором символов.

"Хотя этот червь использует обычные методы распространения, сам код червя отнюдь не является обычным. Это разрушающий вирус, который удаляет и стирает любое количество файлов, имеющихся на компьютере пользователя", - отмечает старший аналитик Trend Micro Джэмз Янеза.

"Вдобавок к потере больших объемов данных, этот вирус также делает неработоспособными клавиатуру и мышь, делая таким образом пользователя совершенно беспомощным", - добавил он.

По данным специалистов на данный момент новый вирус успел заразить несколько сотен тысяч компьютеров в более чем 150 странах мира. "Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы", - говорится в сообщении "Лаборатории Касперского".

Эксперты советуют пользователям компьютеров не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала