Ссылки для упрощенного доступа

Лаборатория Касперского: Судный день наступит 3 февраля


Так выглядит новый компьютерный вирус (фрагмент вредоносного кода), с которым борются специалисты "Лаборатории Касперского"
Так выглядит новый компьютерный вирус (фрагмент вредоносного кода), с которым борются специалисты "Лаборатории Касперского"

«Лаборатория Касперского» сообщает о серьезной опасности, которую представляет почтовый червь Email-Worm.Win32.Nyxem.e. Вредоносная программа распространяется через интернет в виде вложений в электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. На данный момент заражено несколько сотен тысяч компьютеров. Nyxem.e - деструктивный вирус. Он уничтожает на зараженном компьютере информацию третьего числа каждого месяца. Ближайшая дата такой атаки - 3 февраля 2006 года.


Деструктивный вирус Nyxem


«Добрые старые времена, когда вирусы занимались только разрушением данных, кажется возвращаются», - пишет интернет-издание Inquirer. 3 февраля через полчаса после включения компьютера вирус Nyxem (по классификации «Лаборатории Касперского» почтовый червь Email-Worm.Win32.Nyxem.e), активируется на зараженных компьютерах и начнет удалять файлы приложений Windows - Word, Powerpoint, Excel, Acrobat. На место удаленного файла вирус прописывает строку текста DATA Error [47 0F 94 93 F4 F5]. Антивирусная компания «Лаборатория Касперского» в статье названной «Nyxem.e: 3 февраля может стать Судным днем для сотен тысяч компьютеров» предупреждает: почтовый червь представляет собой файл размером 95 кб и распространяется по электронной почте с различными заголовками и текстом. Как правило, вирус обещает просмотр порнографических картинок, например, тема письма может содержать текст: Fwd: Crazy illegal Sex! или Kama Sutra pics. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, а также регистрирует себя в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты. Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск. Наконец, Nyxem.e способен самостоятельно обновляться через интернет.


Деструктивные вирусы почти вымерли


В наши дни многочисленные разновидности вредоносного кода менее всего озабочены разрушением – уничтожением файлов и нарушением работы операционных систем. Вирусы создают обширные сети (botnets) управляемые владельцем и предназначенные для распределенных атак на сайты (DDoS). Сети (botnets) также используются для рассылки спама и реализации различных фишинговых схем (хищения персональной информации, например, номеров кредитных карт). Но чтобы сеть существовала, вредоносная программа должна как можно дольше оставаться незамеченной.


У любого вируса есть две задачи, которые противоречат друг другу: с одной стороны, он должен как можно дольше оставаться незамеченным, чтобы распространиться на максимальное число компьютеров, а с другой – вирус должен выполнить свою деструктивную функцию – будь то уничтожение файлов или хищение информации. Как только вирус начинает действовать, вероятность его уничтожения многократно возрастает. Особенно быстро обнаруживаются именно деструктивные вирусы – их деятельность сразу очевидна. Кроме того они не приносят непосредственной прибыли их создателям. Поэтому по мере профессионализации киберпреступности деструктивные вирусы встречаются все реже. Но для человека, потерявшего, например, все свои файлы Word, это – слабое утешение. И поэтому деструктивные вирусы вызывают почти паническое настроение среди пользователей и – опосредованно – приносят выгоду антивирусным компаниям: всем сразу становится очевидно, что без постоянной заботы и опеки антивирусной индустрии нам не прожить.


Обновите антивирусные пакеты


Как пишет Inquirer, антивирусные компании не слишком обеспокоены потерями тех фирм, по которым вирус нанесет удар. Если после всех предупреждений какая-то компания в течение почти месяца не предприняла необходимых мер, и так и не просканировала свои компьютеры обновленным антивирусным пакетом (а практически все антивирусные компании уже выпустили необходимые обновления), то такая компания, вероятно, заслуживает, того что получит. Но пользователи домашних компьютеров могут понести тяжелые потери.


Обновите ваши антивирусные пакеты и просканируйте компьютеры. Судный день, вероятно, не наступит, но потери могут быть чувствительные.


XS
SM
MD
LG