 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / 3 февраля атакует вирус Nyxem |
| Автор | Сообщение |
| admin powered by admin  7192 |
# Дата: 1 Фев 2006 18:20 Газета.Ru 31 января 2006 10:46 
Специалисты по компьютерной безопасности предупреждают о надвигающейся 3 февраля эпидемии вируса Nyxem и предлагают пользователям заранее обновить антивирусные программы. Предполагается, что именно в этот день вирус Nyxem начнет свою атаку и сотрет с компьютеров все файлы в форматах Word, Excel, PowerPoint и Acrobat. Эта разновидность вируса, которая также известна как Blackworm, MyWife, Kama Sutra, Grew и СМЕ-24, начинает действовать третьего числа каждого месяца, удаляя документы, созданные в 11 наиболее часто используемых программах. О новых заражениях вирусом Nyxem сообщает не связанный с ним сайт в интернете, где счетчик выдает общее количество жертв на данный момент. На прошлой неделе сообщалось о том, что количество инфицированных компьютеров доходит уже до миллиона. Письма с вирусом Nyxem могут иметь разную тематику, но в основном они обещают ссылки на порнографические сайты или картинки на тему "Камасутры". |
| h00st Забытый всеми  2166 |
# Дата: 1 Фев 2006 19:16 Nyxem.e: 3 февраля может стать Судным днем для сотен тысяч компьютеров http://www.kaspersky.ru/news?id=178700284 «Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы. Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e. Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем. Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс. Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора. В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов. «Судя по присутствию червя в мировом интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению Nyxem.e подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно – 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению Nyxem.e. Поэтому я обращаюсь ко всем пользователям компьютеров с просьбой принять простые меры для предотвращения заражения данным червем: не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера», - сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского». Процедуры защиты от Email-Worm.Win32.Nyxem.e уже добавлены в базу данных Антивируса Касперского®. Более подробная информация о данной вредоносной программе доступна в Вирусной энциклопедии Касперского. Рекомендации по удалению опбуликованы на Viruslist. |
| Voyager Участник  247 |
# Дата: 1 Фев 2006 21:08 Так что лучше компьютер в этот день не включать. |
| Vitaslon Участник  514 |
# Дата: 2 Фев 2006 02:51 Voyager какая разница если не включишь третего то четвёртого он всё равно запустится (мне так кажется) |
| acsid Alfa Guru  2388 |
# Дата: 2 Фев 2006 12:46 меняйте дату ...на 27 августа 1979года |
| h00st Забытый всеми 2166 |
# Дата: 2 Фев 2006 13:35 acsid меняйте дату ...на 27 августа 1979года А лучше еще на 13 августа 1999 года %) |
| Arhell Участник  62 |
# Дата: 2 Фев 2006 14:44 Voyager Так что лучше компьютер в этот день не включать. Комп здесь ни при чом.В инет не заходи.  |
| Анна Участник  2891 |
# Дата: 2 Фев 2006 18:26 Arhell Нет. если ты уже заражен и не знаешь об этом, то лучше просто не включать 
Хотя моя имха - это пиар антивирусных лабораторий |
| Vitaslon Участник 514 |
# Дата: 2 Фев 2006 21:31 а самый лучший способ это прогнать на анти вирусе и ручками пробежаться по сестеме |
| 1am3r Участник 143 |
# Дата: 3 Фев 2006 00:15 пока все хорошо ) |
| admin powered by admin 7192 |
# Дата: 3 Фев 2006 03:05 на всякий случай ссылка на рекомендации по удалению http://www.viruslist.com/ru/viruses/encyclopedia?virusid=109064#doc2 |
| Vitaslon Участник 514 |
# Дата: 3 Фев 2006 03:52 посмотрел инфу которую дал admin и вспомнил на днях вот такой файл Winzip_TMP.exe где то находил и точно помню прибил за ненадобностью хорошо недёрнуло запустить |
| Tradition Участник 415 |
# Дата: 3 Фев 2006 05:30 Волка боятся - в лес не ходить. Ну нах не включать.... ну нах в инет не ходить... Может тогда и из дом не выходить, а вдруг тя машина собьёт? |
| blaster Участник  307 |
# Дата: 3 Фев 2006 05:52 Тем у кого есть антивирус - бояться нечего |
| Vitaslon Участник 514 |
# Дата: 3 Фев 2006 05:54 ° Поправил: Vitaslon blaster вот и не бойся включай))) |
| h00st Забытый всеми 2166 |
# Дата: 3 Фев 2006 06:47 blaster Тем у кого есть антивирус - бояться нечего Вернее у кого есть NOD32
И тем кто не открывает вложения в спам письмах
http://esetnod32.ru/nod32vbnei.htm Eset NOD32 уже обнаружил 150 000 атак Win32/VB.NEI (Nyxem) проактивно. Москва, 1 февраля 2006 г. – Компания Eset, международный разработчик решений в области компьютерной безопасности, сообщает о том, что антивирус Eset NOD32 проактивно защищает от вируса Win32/VB.NEI (также известного под названиями Nyxem, Blackmal, MyWife, Kama Sutra, Grew, CME-24) и всех его модификаций. Червь Win32/VB.NEI должен активизироваться 3 февраля 2006 года и 3-го числа каждого месяца будет атаковать компьютер с целью обезоружить антивирусные программы и перезаписать все файлы имеющиеся на компьютере с doc, .xls, .mdb, mde, .ppt, .pps, .zip, .rar, .pdf, .psd расширениями. VirusRadar (www.virusradar.com), созданный компанией Eset для оценки вирусной активности, с помощью Eset NOD32 немедленно идентифицировал как угрозу червя Win32/VB.NEI сразу же при получении первого письма. Эвристическая технология ThreatSense™ компании Eset, использующая сочетание таких методов, как эмуляция, пассивная эвристика, алгоритмический анализ и сигнатурный метод, незамедлительно детектировала червя и его модификации без обновления сигнатур посредством эвристического анализа. По данным автоматического сервиса VirusRadar высокая активность и, соответственно, скорость распространения данного вируса отмечалась начиная с 17 января. Так, уже по состоянию на 19 января системой VirusRadar было зарегистрировано 12 213 атак на компьютеры, защищенные Eset NOD32. В последующие дни активность данного червя периодически увеличивалась и доходила 28 января до 16 737 атак в сутки. Червь Win32/VB.NEI приходит по электронной почте в виде письма с прикрепленным исполняемым файлом, при запуске которого Win32/VB.NEI заражает компьютер и ведет себя в дальнейшем как типичный червь, рассылаемый по почте в массовом порядке. Win32/VB.NEI также пытается распространяться посредством сетевых папок в локальной сети. Распространение червя Win32/VB.NEI возможно только при условии, если установлены компоненты объектно-ориентированного языка программирования Visual Basic 6. Компоненты для работы Visual Basic 6 не поставляются в инсталляционном пакете Windows 9X, но включены в инсталляционный пакет Windows XP. Более подробное описание Win32/VB.NEI можно найти на сайте Eset: http://eset.com/msgs/vbnei.htm. «По статистике Virus-Radar, фиксирующей детектирование угроз во всем мире, видно, что на сегодняшний день зафиксировано более 150000 атак Win32/VB.NEI на компьютеры, где установлен Eset NOD32, – говорит Александр Чачава, Глава российского представительства Eset . - Особо хочется отметить, что данный червь вообще не добавлялся в вирусную (сигнатурную базу) Eset NOD32, потому что он детектируется нашим антивирусом проактивно, с помощью эвристической технологии ThreatSense™ и без использования вирусных сигнатур вообще. Также стоит отметить, что ежесуточное количество атак червя Win32/VB.NEI хотя и остается на довольно высоком уровне, но в нашей пятерке самых опасных вирусов за последний месяц Win32/VB.NEI стоит лишь на 4-м месте, что позволяет надеяться на то, что значительных последствий для Интернет в целом данная эпидемия иметь не будет.» |
| admin powered by admin 7192 |
# Дата: 3 Фев 2006 20:30 Nod rulit |
| admin powered by admin 7192 |
# Дата: 3 Фев 2006 20:31 Вирус Kama Sutra не нанес ожидавшегося ущерба Газета.Ru 3 февраля 2006 14:35 Компьютерный вирус, который, как сообщалось, может нанести существенный ущерб компьютерам всего мира в пятницу, не причинил ожидавшегося вреда. Об этом сообщили компании, разрабатывающие антивирусные программ. Червь, известный как Blackmal и Kama Sutra, распространяется в приложениях к электронным письмам. Автоматически активируясь третьего числа каждого месяца, он должен начинать рассылку зараженных писем по имеющимся в памяти компьютера адресам, а также блокировать антивирусные программы и удалять содержимое жесткого диска: файлы в форматах Word, Excel, PowerPoint and PDF. |
| smallcms Участник 2754 |
# Дата: 3 Фев 2006 21:12 нод безспорно неплохая защита от вирусных атак. но "3 февраля" - это массовая истерия, направленная на оживление антивирусного рынка, на котором после новогодних праздников наблюдается некоторый спад в продажах антивирусных продуктов и лицензий для них. по роду работы (постоянно пополняю совтвар и реверс-инженеринг софтвар) частенько приходится сталкиваться с модификациями разных серьёзных и несерьёзных вирусов. мне кажется, что лучшего антивируса, чем собственная голова и регулярное резервное копирование на статические носители(пример - cd-r, dvd-r) решают проблемы с массовым заражением системы. |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")