podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

3 февраля - Черная пятница Nyxem?

Очередной почтовый червячок собирается загрызть несколько сотен тысяч компьютеров 3 февраля и оставить нас на выходные без любимой игрушки. Почтовый червь Email-Worm.Win32.Nyxem.e (по классификации Лаборатории Касперского) отличается необычной агрессивностью и удаляет файлы на зараженных компьютерах каждое 3-е число месяца. Зловредная программа была впервые обнаружена в середине января, а в эту пятницу должно состояться дебютное выступление червяка на всех зараженных компьютерах. Нам с вами неплохо бы заранее подготовиться к этому мероприятию.

Email-Worm.Win32.Nyxem.e распространяется через Интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения вредоносной программы.

Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заготовленного автором списка, всего около 25 позиций. Среди самых характерных (регулярно наблюдал в рабочем почтовом ящике) заголовков – Image, Photo, My Photos, You must view this videoclip!. Активируется при запуске файла, прописывается в реестре, сканирует файловую систему и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe

При этом программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, «Nyxem.e» также способен самостоятельно загружать свои собственные обновления из Интернета.

Особую опасность представляет содержащаяся в «Nyxem.e» деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее текстом DATA Error [47 0F 94 93 F4 F5]. Стертыми оказываются файлы форматов dmp, doc, mdb, mde, pdf, pps, ppt, psd, rar, xls, zip.

Обращение Евгения Касперского:

«Судя по присутствию червя в мировом Интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению «Nyxem.e» подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно - 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению «Nyxem.e». Поэтому я обращаюсь ко всем пользователям компьютеров с просьбой принять простые меры для предотвращения заражения данным червем: не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера».

К мобильной связи данный вирус имеет весьма косвенное отношение (смартфоны не пострадают), но все мы являемся активными пользователями Интернета, так что предупреждение вполне уместно. В качестве радикальной меры можно посоветовать вообще не включать компьютер в пятницу или заранее переставить системное время, однако хороший антивирус все-таки надежнее. Ну и, конечно, блюсти личную гигиену и не запускать неизвестно от кого полученные программы. С подробным описанием червяка можно ознакомиться на сайте Лаборатории Касперского.

 

 

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 01 февраля 2006 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

17.11.2017 Видео на канале: Первый взгляд на OPPO F5

17.11.2017 МТС снижает цену на спутниковое оборудование в два раза

17.11.2017 Philips E212A: телефон-раскладушка

17.11.2017 Сбербанк купил долю в разработчике технологий распознавания лиц

17.11.2017 ASUS ZenFone V Live – бюджетный смартфон из металла

17.11.2017 В России появится ещё одна технология бесконтактных платежей

16.11.2017 Состоялся официальный анонс смартфона OnePlus 5T

Hit

16.11.2017 Видео на канале: Обзор детских часов Hiper Babyguard

16.11.2017 Samsung открыл России доступ к голливудским хитам в сверхчетком качестве UltraHD HDR

16.11.2017 Минфин предложил запретить россиянам торговать на криптобиржах

16.11.2017 Infinix Zero 5 – смартфон с двумя основными камерами и оптическим зумом

16.11.2017 Появились пресс-рендеры модельного ряда смартфонов следующего года от Alcatel

16.11.2017 Motorola представила новый Moto Mods для смартфонов Moto Z – цветной принтер от Polaroid

Hit

15.11.2017 Видео на канале: Обзор Huawei Mate 10 Pro

Hit

15.11.2017 Видео на канале: Обзор Sony Xperia XZ1

15.11.2017 В России уже можно купить беспроводные фитнес-наушники Samsung Gear IconX (2018)

15.11.2017 MEIZU сертифицировали сервисы Google

15.11.2017 ProTruly Darling V11S – топовый VR смартфон из Китая за 1500$

15.11.2017 В GFXBench «засветился» новый смартфон среднего уровня Sony H3213 Avenger

15.11.2017 Яндекс научил Алису играть

Hit

14.11.2017 Видео на канале: Обзор фитнес браслета Fitbit ionic

14.11.2017 Leagoo T5c – недорогой смартфон с двумя камерами на топовом процессоре Spreadtrum

14.11.2017 HTC представила новый, полностью автономный, шлем виртуальной реальности – Vive Focus

Hit

14.11.2017 Официальное видео распаковки бестселлера BLUBOO S8+

14.11.2017 В бенчмарке Geekbench появились записи о Galaxy S9+

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.