3 февраля - Черная пятница Nyxem?

Очередной почтовый червячок собирается загрызть несколько сотен тысяч компьютеров 3 февраля и оставить нас на выходные без любимой игрушки. Почтовый червь Email-Worm.Win32.Nyxem.e (по классификации Лаборатории Касперского) отличается необычной агрессивностью и удаляет файлы на зараженных компьютерах каждое 3-е число месяца. Зловредная программа была впервые обнаружена в середине января, а в эту пятницу должно состояться дебютное выступление червяка на всех зараженных компьютерах. Нам с вами неплохо бы заранее подготовиться к этому мероприятию.

Email-Worm.Win32.Nyxem.e распространяется через Интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения вредоносной программы.

Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заготовленного автором списка, всего около 25 позиций. Среди самых характерных (регулярно наблюдал в рабочем почтовом ящике) заголовков – Image, Photo, My Photos, You must view this videoclip!. Активируется при запуске файла, прописывается в реестре, сканирует файловую систему и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe

При этом программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, «Nyxem.e» также способен самостоятельно загружать свои собственные обновления из Интернета.

Особую опасность представляет содержащаяся в «Nyxem.e» деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее текстом DATA Error [47 0F 94 93 F4 F5]. Стертыми оказываются файлы форматов dmp, doc, mdb, mde, pdf, pps, ppt, psd, rar, xls, zip.

Обращение Евгения Касперского:

«Судя по присутствию червя в мировом Интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению «Nyxem.e» подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно - 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению «Nyxem.e». Поэтому я обращаюсь ко всем пользователям компьютеров с просьбой принять простые меры для предотвращения заражения данным червем: не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера».

К мобильной связи данный вирус имеет весьма косвенное отношение (смартфоны не пострадают), но все мы являемся активными пользователями Интернета, так что предупреждение вполне уместно. В качестве радикальной меры можно посоветовать вообще не включать компьютер в пятницу или заранее переставить системное время, однако хороший антивирус все-таки надежнее. Ну и, конечно, блюсти личную гигиену и не запускать неизвестно от кого полученные программы. С подробным описанием червяка можно ознакомиться на сайте Лаборатории Касперского.

 

 

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 01 февраля 2006 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

18.01.2019 Apple не смогла оспорить штраф в 440 миллионов долларов

18.01.2019 Самые популярные в Москве смартфоны по версии «МегаФон»

18.01.2019 Honor демонстрирует стабильный рост

18.01.2019 ZTE показала рабочий прототип 5G смартфона

Hit

18.01.2019 Видео на канале: Покупка OLED ТВ за 100 000 рублей

18.01.2019 Rambler обновит Живой Журнал

18.01.2019 Появились качественные рендеры нового флагмана LG G8

18.01.2019 Fossil продала Google часть своих технологий, касающихся смарт часов

17.01.2019 Билайн предлагает клиентам онлайн-страхование экрана смартфона

17.01.2019 В России открыты заявки на Honor View 20

17.01.2019 ФАС посчитала Microsoft монополистом в России

17.01.2019 Nikon представила новые суперзум-фотокамеры – COOLPIX A1000 и COOLPIX B600

17.01.2019 CTL Chromebook Tab Tx1 – ещё один планшет на Chrome OS

16.01.2019 Google прекратит поддержку 32-битных приложений

16.01.2019 Судебные споры между Apple и Qualcomm повлияют на внедрение инноваций

16.01.2019 Samsung расширила программу Trade-in на обычные наручные часы в обмен на новые Galaxy Watch

16.01.2019 Samsung Galaxy S10+ получит только 6 ГБ памяти?

16.01.2019 Vivo выводит на рынок недорогой смартфон с каплевидным вырезом в экране – Vivo Y91

16.01.2019 У Sony появилась новая беззеркальная фотокамера – ?6400 с самым быстрым автофокусом в мире

16.01.2019 BlaBlaCar запустил в России сервис для автобусных перевозчиков

16.01.2019 OPPO представила гибридную оптическую систему с 10-кратным зумом для смартфонов

15.01.2019 Vivo представит смартфон с радикально новым дизайном

15.01.2019 iPhone могут перевести на разъем USB-C

15.01.2019 В Viber появилась новая функция опросов

15.01.2019 Fly View – недорогой 4G смартфон с «чёлкой» на Android GO

Подписка
 
© Mobile-review.com, 2002-2019. All rights reserved.