Sergey Site Admin
Зарегистрирован: 08.06.2005 Сообщения: 830 Откуда: www.podporozhye.ru
|
Добавлено: 17:42:05 31.01.2006 Заголовок сообщения: 3 февраля ожидается атака вируса Win32.Nyxem.e |
|
|
3 февраля мировой интернет ожидает атака вируса Email-Worm.Win32.Nyxem.e, который специализируется на уничтожении документов Word и Excel. Впервые червь был обнаружен 16 января и успел заразить несколько сотен тысяч компьютеров по всему миру.
По данным "Лаборатории Касперского", характерная особенность Nyxem.e - частичное уничтожение хранимой на зараженном компьютере информации каждого третьего числа месяца. Именно в этот день вирус Nyxem начнет свою атаку и сотрет с компьютеров все файлы в форматах Word, Excel, PowerPoint и Acrobat.
Как и большинство других интернет-вирусов, Email-Worm.Win32.Nyxem.e распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем. Письма с вирусом Nyxem могут иметь разную тематику, но в основном они обещают ссылки на порнографические сайты или картинки на тему "Камы-сутры". Типичные темы сообщений: Fw: Funny , Fw: Picturs, Hot Movie, Fw: SeX.mpg, Re: Sex Video, Miss Lebanon 2006, School girl fantasies gone bad.
Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
По разрушительности специалисты по компьютерной безопасности сравнивают Nyxem c вирусами, которые циркулировали в сетях 10-15 лет назад. Тогда вирусы могли запустить форматирование жесткого диска или уничтожить какие-то файлы. Специалисты рекомендуют всем пользователям обновить антивирусные базы данных в своих компьютерах и проверить операционные системы на наличие вирусов, а также создать копии важных файлов.
Новость взята с сайта http://www.regions.ru/news/1948532/ |
|
Sergey Site Admin
Зарегистрирован: 08.06.2005 Сообщения: 830 Откуда: www.podporozhye.ru
|
Добавлено: 22:38:16 02.02.2006 Заголовок сообщения: |
|
|
да ты гонишь
Ну ладно, тогда все новостные сайты гонят, Касперский и остальные антивирусные конторы тоже прогнали, официальное заявление мелко-мягких тоже по этому прогону было...
Я считаю, что лучше перестраховаться заранее, чем потом кусать локти....
http://www.kaspersky.ru/news?id=178700284 |
|