Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Послезавтра! Спасайте свой компьютер.

Послезавтра! Спасайте свой компьютер.

Среда, 1 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Послезавтра вы можете недосчитаться многих важных деловых документов! В понедельник "Лаборатория Касперского" сообщила о серьезной опасности, которую представляет недавно обнаруженный почтовый червь "Email-Worm.Win32.Nyxem.e" (также известный как Nyxem, Blackmal, MyWife, Kama Sutra, Grew и CME-24). Этот троянский вирус должен впервые активизироваться 3 февраля 2006 года и затем 3-го числа каждого месяца будет атаковать компьютер с целью обезоружить антивирусные программы и перезаписать (т.е. уничтожить) все файлы имеющиеся на компьютере со следующими расширениями:.doc (документ Word).xls (таблица Excel).mdb (база Access).mde (база Access).ppt (презентация PowerPoint).pps (презентация PowerPoint).zip (архив ZIP).rar (архив RAR).pdf (файл Adobe Acrobat).psd (файл Adobe Photoshop)Вирус Nuxem распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров вирусом Nyxem превышает несколько сотен тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения Nyxem. Обнаружить самостоятельно Nyxem в электронной почте довольно сложно - червь Nyxem представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма с Nyxem и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма самим пользователем.


Активизация червя Nyxem производится пользователем при самостоятельном запуске (!) зараженного файла. Это означает, что в том случае, если вы НЕ запустите файл из архива, вирус Nyxem не попадёт на ваш компьютер. При инсталляции червь Nyxem копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows Nyxem автоматически запускает вредоносный процесс.

Затем вирус Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь Nyxem пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.

При этом Nyxem прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.

Все антивирусные компании подчёркивают особую опасность содержащейся в Nyxem деструктивной функции. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов. Ведущие производители антивирусов уже сообщили об обновлении баз данных своих продуктов.

Лаборатория Касперского одной из первых ввела защиту от Nuxem в пакет "Антивирус Касперского". Также о включении Nuxem в чёрный список сообщила компания Eset, выпускающая антивирусный пакет Eset NOD32. По данным автоматического сервиса VirusRadar, разработанного компанией Eset, высокая активность и, соответственно, скорость распространения данного вируса отмечалась начиная с 17 января. Так, уже по состоянию на 19 января системой VirusRadar было зарегистрировано 12 213 атак на компьютеры, защищенные Eset NOD32. В последующие дни активность данного червя периодически увеличивалась и доходила 28 января до 16 737 атак в сутки.

Как защититься от вируса: прежде всего, вне зависимости от того, установлен на вашем ПК комплект антивирусной защиты или нет, мы рекомендуем в срочном порядке сохранить резервную копию жёсткого диска на недоступный носитель (другой HDD, который можно отключить от ПК; оптические диски DVD; флэш-брелки и т.д.). Для этого можно использовать как простое копирование важных документов, так и полное резервирование данных при помощи таких утилит, как Acronis True Image или Norton Ghost. Это позволит вам сохранить ваши деловые документы даже в том случае, если третьего февраля активизировавшийся вирус уничтожит ваши данные. Затем установите на свой ПК современный антивирусный пакет. Не обязательно оплачивать его сегодня же - абсолютное большинство компаний предоставляет так называемые "ограниченные по времени" версии антивирусов, которые смогут проверить ваш ПК, скачав из интернета самые актуальные антивирусные базы. Необходимые ссылки вы найдёте ниже:Скачать Антивирус КасперскогоСкачать Eset NOD32Скачать Norton Antivirus 2006Скачать Dr.WEBСкачать бесплатный Dr.Web CureIT!Пользователям, уже установившим на свой ПК антивирус, рекомендуется в срочном порядке скачать обновления из интернета. И конечно, мы рекомендуем никогда не открывать архивы и не запускать файлы, которые пришли вам по электронной почте от неизвестных отправителей. Если вы этот архив не запрашивали, значит он вам не нужен!

Полезные статьи по теме:Апокалипсис Касперского : дела у нас всё хуже, хуже и хуже...Acronis True Image 8.0 : резервирование данныхРезервирование данных : обзор недорогих средствAcronis Disk Director Suite 9.0 : эффективная и удобная работа с жёсткими дискамиРемонтируем Windows XP : руководство Tom"s Hardware Guide

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 2964
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 40
Как может выглядеть iPhone SE в стиле iPhone X |
08: 40
CPU Core i9-7980XE на частоте 6,1 ГГц потребляет более 1000 Вт мощности и работает на плюсовой температуре при использовании жидкого азота |
08: 40
За первые три дня новые смартфоны Apple продавались хуже, чем iPhone 7, iPhone 6s, iPhone 6 и iPhone 5s |
08: 20
Новое видео демонстрирует Apple Park и Steve Jobs Theater в состоянии, близком к финальному |
08: 00
Смартфон Samsung Galaxy A5 (2018) , оснащенный SoC Exynos 7885, замечен в Geekbench |
07: 40
Ремонтопригодность умных часов Apple Watch Series 3 LTE не изменилась по сравнению с прошлогодней моделью |
07: 20
Project Alloy — ещё один проект Intel, который прекратил своё существование |
07: 00
Sunswift Violet - уникальный электромобиль на солнечных батареях |
07: 00
Apple выпустила macOS High Sierra |
07: 00
«Флагманская» особенность Galaxy A5 (2018) |
07: 00
iPhone 8 поддерживает новый стандарт передачи голоса |
07: 00
Мои первые впечатления от нового Volvo XC40 |
07: 00
Искусственный интеллект поможет Windows Defender бороться с угрозами безопасности |
07: 00
Как точно не стоит защищать свой смартфон |
07: 00
Вышел текстовый консольный редактор JOE 4.5 |
07: 00
Тестовый полет первого в мире беспилотного такси |
07: 00
Частота обновления изображения на экране телевизора 50 (60)Гц, 100 (120)Гц, 200 (240)Гц. |
07: 00
В nouveau не могут реализовать качественную поддержку GTX 900 |
07: 00
Профессиональное GNSS-оборудование: спутниковые навигационные приемники GPS, ГЛОНАСС |
07: 00
Клуб Вулкан приглашает в игру на деньги |
07: 00
Intel официально представила настольные 14-нанометровые процессоры Coffee Lake |
18: 20
iFixit разобрали Apple Watch Series 3 |
18: 20
Американская разведка запустила шпионский спутник |
18: 00
Apple не уверена в продажах iPhone Х — отчет |
18: 00
Apple выпуcкает macOS High Sierra |
17: 20
iPhone 8 Plus против Galaxy Note8: дроп-тест |
17: 00
7 способов увеличить время работы iPhone на iOS 11 |
16: 40
Twitter тестирует Lite-версию приложения под Android |
16: 20
Из кабриолета BMW сделали... джакузи на колёсах |
16: 00
CPU Core i9-7980XE уже можно купить. Первые тесты показывают преимущество новинки над всеми остальными, но с рядом оговорок |
16: 00
Смарт-часы Apple Watch Series 3 разобраны и изучены |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003