Nyxem.e: 3 февраля может стать Судным днем для сотен тысяч компьютеров
«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.
Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e.
Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.
Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.
При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.
В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.
«Судя по присутствию червя в мировом интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению Nyxem.e подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно – 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению
Лаборатории Касперского - респекты и уважуха за нагнетание истерии.
Судя по описанию, вирус ничего экстраординарного из себя не представляет, новых, ранее неизвестных путей распространения не имеет.
Для организаций заботящихся о обучении юзеров, антивирусной защите и резервном копировании сущий пустяк, т.к. вероятность заражения исключительно мала.
Таки зачем столько шума из ничего?
ЗЫ: Меня сегодня генеральный вызывал по поводу этой заразы... Жутко обеспокоен был...
[Ответ]
Zeth 14:37 02.02.2006
DeeP_DiveR, Интересно и какой ***** будет запускать приложенный файлик (исполняемый!) размером 95 кб. пришежший неизвесно откуда?
[Ответ]
Zeth 14:39 02.02.2006
DeeP_DiveR, я такой вирь за полчаса могу наклепать )))
[Ответ]
Zeth 14:41 02.02.2006
тока без распространения правда, но все - дело времени, в любом
случае даже если запуститься есть файрвол [Ответ]
Да...ссссс!!!! Это похоже на изделие № 2: защищаешься, защищаешься, а в нем маленькая дырочка, кае-кто пролез и через 9 месяцев кое-кто родится... Хороший фаревол, надежный антивирусник, еще пару утилит не помешает, ах, да, забыл, еще антишпион. Этого будет достаточно, если базы все время обновлять и не лезть куда не надо. А еще антиспамерский фильтр, а можно и на сервере провайдера муть удалять. Главное - если уж что просочилось, не удовлетворяй своего любопытсва и не трогай приложения, вложенные в письма, и тем более исполнтельный файл. И тогда все будет тип-топ!!! Будешь спать спокойно. А если любопытство одолевает, то сделай как некоторые мазохисты. Знаю таких! Поставь второй комп, получи завтра письмо с вирусом и запусти его. Смотри и радуйся на его работу! [Ответ]
ZEUS 15:32 02.02.2006
ничего страшного, уже всех своих давно предупредил и бекапы сделал. обычный вирусняк.
[Ответ]
DeeP_DiveR 23:30 02.02.2006
Zeth,
Сообщение от Zeth:
Интересно и какой ***** будет запускать приложенный файлик (исполняемый!) размером 95 кб. пришежший неизвесно откуда?
обычно этим грешат глупенькие и неопытные офисные работники, у которых " ксерокс жует дискетки"
[Ответ]
продажи Касперского выросли за 2 дня на 800%
[Ответ]
maximn 14:16 04.02.2006
наверняка на раскрутку и взятки не меньше половины прибыли ушло, но всё равно цифра очень и очень
[Ответ]
DeeP_DiveR 23:33 05.02.2006
Самое смешное. это то, что в этот день у меня Винды полетели, ох я и матерился, настраивал после этого ужасного события комп - до трех ночи. И какая дрянь эту тему создала на БВФ - можно сказать - сглазила....гадина....
зыж я не суеверный, я просто стебусь
[Ответ]
