Sophos: не паникуйте из-за Nyxem

Пятница, 3 февраля 2006 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

ксперты SophosLabs - сети аналитических центров по проблемам вирусов, шпионского ПО и спама компании Sophos - просят пользователей не паниковать по поводу угрозы, которую несет в себе червь Nyxem-D (также известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e или W32.Blackmal.E@mm), который запрограммирован на стирание данных на зараженных компьютерах. Атака червя запрограммирована на сегодняшний день.
"Когда вы в панике, вы совершаете ошибки, – полагает Грэхэм Клули (Graham Cluley), старший технический консультант компании Sophos. – Сядьте, выпейте чашечку чая, и работайте спокойно, если вы уже сделали все необходимое для защиты вашего компьютера не только от вируса Nyxem, но также и от всех других существующих 120 тысяч образцов вредоносных программ".
Вирус W32/Nyxem-D попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографической и эротической направленности. Червь несет в себе разрушительный функционал" и запускается через полчаса после того, как компьютер загрузится в третий день любого месяца, разрушая файлы DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP и заменяя их содержимое фразой: DATA Error [47 0F 94 93 F4 K5]
Аналитики Sophos хотели бы предупредить, что чрезмерное внимание угрозе Nyxem, атака которого ожидается сегодня, может отвлечь внимание пользователей от угрозы других вредоносных кодов. "Последствия от действия W32/Nyxem-D возбудили интерес пользователей, поскольку эти последствия действительно ужасны – но в большинстве случаев, это малая видимая часть последствий иных опасных вирусов, чье разрушающее действие может быть еще хуже, – считает Клули. – Существует возможность восстановить файлы, удаленные вирусом Nyxem, создав резервную копию файла или повторно набрав его содержимое. Но вы никогда не сможете вернуть файлы, украденные хакером из вашего компьютера с помощью проникновения в систему с "черного входа" с использованием программ типа "троянский конь". И вы никогда не отмените набор клавиш на компьютере, который уже был получен "клавиатурным перехватчиком". Вы также никогда не сможете отменить рассылку тысяч электронных спамовых сообщений с вашего зомбированного компьютера".
Многие антивирусные компании уже произвели автоматическое обновление защитного ПО для борьбы с этим Windows-червем. Эксперты полагают, что пользователи домашних компьютеров могут быть подвержены риску в большей степени, нежели компании, поскольку, как правило, домашние пользователи менее серьезно относятся к вопросам безопасности своих ПК.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 780
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru