03.07.2006
В ближайший понедельник произойдет активизация компьютерного вируса Nyxem, запрограммированного на стирание документов в зараженной машине 3-го числа каждого месяца.
Почтовый червь Nyxem (также известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e, Kama Sutra, W32.Blackmal.E@mm и т.д.) был впервые обнаружен в начале этого года. Вирус является почтовым и в меньшей степени сетевым червем, попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографической направленности, либо через «расшаренные» диски. Червь запускается после загрузки компьютера в третий день любого месяца, разрушая файлы форматов DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP.
В январе 2006 г. данный вредоносный код вызвал эпидемию, и антивирусные аналитики прогнозировали массовое уничтожение файлов на инфицированных машинах 3 февраля. Некоторые организации даже приняли решение не включать в этот день компьютеры. Однако ущерб оказался гораздо меньше прогнозируемого, сообщения об удаленных файлах поступали в антивирусные компании в гораздо меньших количествах, нежели ожидалось. По итогам января в топ-двадцатке наиболее активных вирусов, составленной «Лабораторией Касперского», Nyxem.E не оказалось вовсе.
"Казалось, что инцидент исчерпан и больше мы про этот вирус никогда не услышим, — сообщают эксперты «Лаборатории Касперского». — Но в июне произошло необъяснимое. С начала месяца он снова стал появляться в электронной почте, и количество перехваченных копий червя постоянно возрастало. К концу месяца оно составило почти 17% от общего числа вредоносных программ в почтовом трафике и вывело Nyxem.E на второе место. Мы не знаем, что произошло и где «прорвало шлюзы», но в этой связи представляется целесообразным снова вспомнить все, что мы знаем о Nyxem, и акцентировать внимание пользователей на дате 3 июля. В этот день может произойти очередная активация его деструктивной функции со всеми вытекающими последствиями".
Как заявили в другой российской антивирусной компании, на зараженных компьютерах вирус действительно сработает, но вероятность заражения достаточно мала при соблюдении элементарных правил безопасности. Nyxem — старый червь, хотя его модификации появляются постоянно. Его сигнатуры внесены в большинство антивирусных баз известных производителей. Эксперты советуют пользователям установить на свой компьютер современный антивирус, а также не открывать подозрительных вложений в электронные письма.
|