Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Послезавтра! Спасайте свой компьютер.

Послезавтра! Спасайте свой компьютер.

Среда, 1 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Послезавтра вы можете недосчитаться многих важных деловых документов! В понедельник "Лаборатория Касперского" сообщила о серьезной опасности, которую представляет недавно обнаруженный почтовый червь "Email-Worm.Win32.Nyxem.e" (также известный как Nyxem, Blackmal, MyWife, Kama Sutra, Grew и CME-24). Этот троянский вирус должен впервые активизироваться 3 февраля 2006 года и затем 3-го числа каждого месяца будет атаковать компьютер с целью обезоружить антивирусные программы и перезаписать (т.е. уничтожить) все файлы имеющиеся на компьютере со следующими расширениями:.doc (документ Word).xls (таблица Excel).mdb (база Access).mde (база Access).ppt (презентация PowerPoint).pps (презентация PowerPoint).zip (архив ZIP).rar (архив RAR).pdf (файл Adobe Acrobat).psd (файл Adobe Photoshop)Вирус Nuxem распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров вирусом Nyxem превышает несколько сотен тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения Nyxem. Обнаружить самостоятельно Nyxem в электронной почте довольно сложно - червь Nyxem представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма с Nyxem и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма самим пользователем.


Активизация червя Nyxem производится пользователем при самостоятельном запуске (!) зараженного файла. Это означает, что в том случае, если вы НЕ запустите файл из архива, вирус Nyxem не попадёт на ваш компьютер. При инсталляции червь Nyxem копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows Nyxem автоматически запускает вредоносный процесс.

Затем вирус Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь Nyxem пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.

При этом Nyxem прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.

Все антивирусные компании подчёркивают особую опасность содержащейся в Nyxem деструктивной функции. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов. Ведущие производители антивирусов уже сообщили об обновлении баз данных своих продуктов.

Лаборатория Касперского одной из первых ввела защиту от Nuxem в пакет "Антивирус Касперского". Также о включении Nuxem в чёрный список сообщила компания Eset, выпускающая антивирусный пакет Eset NOD32. По данным автоматического сервиса VirusRadar, разработанного компанией Eset, высокая активность и, соответственно, скорость распространения данного вируса отмечалась начиная с 17 января. Так, уже по состоянию на 19 января системой VirusRadar было зарегистрировано 12 213 атак на компьютеры, защищенные Eset NOD32. В последующие дни активность данного червя периодически увеличивалась и доходила 28 января до 16 737 атак в сутки.

Как защититься от вируса: прежде всего, вне зависимости от того, установлен на вашем ПК комплект антивирусной защиты или нет, мы рекомендуем в срочном порядке сохранить резервную копию жёсткого диска на недоступный носитель (другой HDD, который можно отключить от ПК; оптические диски DVD; флэш-брелки и т.д.). Для этого можно использовать как простое копирование важных документов, так и полное резервирование данных при помощи таких утилит, как Acronis True Image или Norton Ghost. Это позволит вам сохранить ваши деловые документы даже в том случае, если третьего февраля активизировавшийся вирус уничтожит ваши данные. Затем установите на свой ПК современный антивирусный пакет. Не обязательно оплачивать его сегодня же - абсолютное большинство компаний предоставляет так называемые "ограниченные по времени" версии антивирусов, которые смогут проверить ваш ПК, скачав из интернета самые актуальные антивирусные базы. Необходимые ссылки вы найдёте ниже:Скачать Антивирус КасперскогоСкачать Eset NOD32Скачать Norton Antivirus 2006Скачать Dr.WEBСкачать бесплатный Dr.Web CureIT!Пользователям, уже установившим на свой ПК антивирус, рекомендуется в срочном порядке скачать обновления из интернета. И конечно, мы рекомендуем никогда не открывать архивы и не запускать файлы, которые пришли вам по электронной почте от неизвестных отправителей. Если вы этот архив не запрашивали, значит он вам не нужен!

Полезные статьи по теме:Апокалипсис Касперского : дела у нас всё хуже, хуже и хуже...Acronis True Image 8.0 : резервирование данныхРезервирование данных : обзор недорогих средствAcronis Disk Director Suite 9.0 : эффективная и удобная работа с жёсткими дискамиРемонтируем Windows XP : руководство Tom"s Hardware Guide

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 2928
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Apple интегрирует Touch ID в дисплей iPhone 8 |
18: 40
3D ручка — совершенно новые возможности в рисовании |
18: 40
Чем завоевывает популярность моноблок? |
18: 40
TSMC подтверждает намерение начать серийный выпуск 7-нанометровой продукции в будущем году |
18: 40
NVIDIA представила графику GeForce MX150 для ноутбуков |
18: 40
Молоток-носорог: инструмент для любителей безумных вещей |
18: 20
Mannequin head dance — вернулась странная забава интернета |
18: 20
Тренажёр для Аквамэна или, как устроить конкурс мокрых маек в тренажёрном зале |
18: 00
Исследование: как тип устройства влияет на понимание сложных текстов |
17: 20
Что будет, если просверлить смартфон дрелью? |
17: 20
Что посмотреть на выходных #122: зубодробительная подборка |
17: 20
Первый в мире мультимедийный надгробный памятник |
16: 40
Осторожно, этот баг ломает компьютеры под Windows 7 и 8 |
16: 40
Барбекю и пинг-понг: почему наличие шикарного офиса слишком переоценивается |
16: 40
Uber и КФУ назвали Санкт-Петербург наиболее обеспеченным такси российским городом |
16: 20
Пользователи Яндекс.Такси заметили зависимость цен от телефона |
16: 20
Samsung выпустит Galaxy S8 и S8+ в трёх новых цветах |
16: 20
В Китае заработала крупнейшая в мире плавучая электростанция |
15: 40
Крупнейшая в мире ветряная электростанция начала работу в Британии |
14: 40
El Matador: самый стильный редизайн классического Ford |
14: 20
Дельфин умер, пытаясь пообедать осьминогом |
14: 00
Глобальный предзаказ на смартфон LEAGOO M7 с двойной камерой |
14: 00
ФАС разрешила структуре ЕСН приобрести контроль над РБК |
13: 40
«ВКонтакте» анонсировала музыкальную премию VK Music Awards |
13: 40
Toshiba сообщила кредиторам, что ей трудно будет договориться с Western Digital |
13: 40
Стартуют бесплатные выходные в Overwatch |
13: 40
Чехол для iPhone 8 сравнили с iPhone 7 и iPhone 7 Plus [видео] |
13: 40
Что за точка на твоём iPhone? |
13: 20
Пентагон получит космический беспилотник |
12: 20
iPhone спас девушку от шрапнели разорвавшейся бомбы |
12: 20
DJI Spark: карманный дрон, которым можно управлять с помощью жестов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003