Eset NOD32 уже обнаружил 150 000 атак Win32/VB.NEI (Nyxem) проактивно
Компания Eset, разработчик решений в области компьютерной безопасности, сообщает о том, что антивирус Eset NOD32 проактивно защищает от вируса Win32/VB.NEI (также известного под названиями Nyxem, Blackmal, MyWife, Kama Sutra, Grew, CME-24) и всех его модификаций. Червь Win32/VB.NEI должен активизироваться 3 февраля 2006 года и 3-го числа каждого месяца будет атаковать компьютер с целью обезоружить антивирусные программы и перезаписать все файлы имеющиеся на компьютере с doc, .xls, .mdb, mde, .ppt, .pps, .zip, .rar, .pdf, .psd љрасширениями.
VirusRadar, созданный компанией Eset для оценки вирусной активности,љ с помощью Eset NOD32 немедленно идентифицировал как угрозу червя Win32/VB.NEI сразу же при получении первого письма. Эвристическая технология ThreatSense компании Eset, использующая сочетание таких методов, как эмуляция, пассивная эвристика, алгоритмический анализ и сигнатурный метод, незамедлительно детектировала червя и его модификации без обновления сигнатур посредством эвристического анализа.
По данным автоматического сервиса VirusRadar высокая активность и, соответственно, скорость распространения данного вируса отмечалась начиная с 17 января. Так, уже по состоянию на 19 января системой VirusRadar было зарегистрировано 12 213 љатак на компьютеры, защищенные Eset NOD32. В последующие дни активность данного червя периодически увеличивалась и доходила 28 января до 16 737 атак в сутки.
Червь Win32/VB.NEI приходит по электронной почте в виде письма с прикрепленным исполняемым файлом, при запуске которого Win32/VB.NEI заражает компьютер и ведет себя в дальнейшем как типичный червь, рассылаемый по почте в массовом порядке. Win32/VB.NEI также пытается распространяться посредством сетевых папок в локальной сети.љ Распространение червя Win32/VB.NEI возможно только при условии, если установлены компоненты объектно-ориентированного языка программирования Visual Basic 6. Компоненты для работы Visual Basic 6 не поставляются в инсталляционном пакете Windows 9X, но включены в инсталляционный пакет Windows XP. Более подробное описаниељ Win32/VB.NEI можно найти тут.
VirusRadar, созданный компанией Eset для оценки вирусной активности,љ с помощью Eset NOD32 немедленно идентифицировал как угрозу червя Win32/VB.NEI сразу же при получении первого письма. Эвристическая технология ThreatSense компании Eset, использующая сочетание таких методов, как эмуляция, пассивная эвристика, алгоритмический анализ и сигнатурный метод, незамедлительно детектировала червя и его модификации без обновления сигнатур посредством эвристического анализа.
По данным автоматического сервиса VirusRadar высокая активность и, соответственно, скорость распространения данного вируса отмечалась начиная с 17 января. Так, уже по состоянию на 19 января системой VirusRadar было зарегистрировано 12 213 љатак на компьютеры, защищенные Eset NOD32. В последующие дни активность данного червя периодически увеличивалась и доходила 28 января до 16 737 атак в сутки.
Червь Win32/VB.NEI приходит по электронной почте в виде письма с прикрепленным исполняемым файлом, при запуске которого Win32/VB.NEI заражает компьютер и ведет себя в дальнейшем как типичный червь, рассылаемый по почте в массовом порядке. Win32/VB.NEI также пытается распространяться посредством сетевых папок в локальной сети.љ Распространение червя Win32/VB.NEI возможно только при условии, если установлены компоненты объектно-ориентированного языка программирования Visual Basic 6. Компоненты для работы Visual Basic 6 не поставляются в инсталляционном пакете Windows 9X, но включены в инсталляционный пакет Windows XP. Более подробное описаниељ Win32/VB.NEI можно найти тут.
Ещё новости по теме:
18:20