Sophos: не паникуйте из-за Nyxem
ксперты SophosLabs - сети аналитических центров по проблемам вирусов, шпионского ПО и спама компании Sophos - просят пользователей не паниковать по поводу угрозы, которую несет в себе червь Nyxem-D (также известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e или W32.Blackmal.E@mm), который запрограммирован на стирание данных на зараженных компьютерах. Атака червя запрограммирована на сегодняшний день.
"Когда вы в панике, вы совершаете ошибки, – полагает Грэхэм Клули (Graham Cluley), старший технический консультант компании Sophos. – Сядьте, выпейте чашечку чая, и работайте спокойно, если вы уже сделали все необходимое для защиты вашего компьютера не только от вируса Nyxem, но также и от всех других существующих 120 тысяч образцов вредоносных программ".
Вирус W32/Nyxem-D попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографической и эротической направленности. Червь несет в себе разрушительный функционал" и запускается через полчаса после того, как компьютер загрузится в третий день любого месяца, разрушая файлы DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP и заменяя их содержимое фразой: DATA Error [47 0F 94 93 F4 K5]
Аналитики Sophos хотели бы предупредить, что чрезмерное внимание угрозе Nyxem, атака которого ожидается сегодня, может отвлечь внимание пользователей от угрозы других вредоносных кодов. "Последствия от действия W32/Nyxem-D возбудили интерес пользователей, поскольку эти последствия действительно ужасны – но в большинстве случаев, это малая видимая часть последствий иных опасных вирусов, чье разрушающее действие может быть еще хуже, – считает Клули. – Существует возможность восстановить файлы, удаленные вирусом Nyxem, создав резервную копию файла или повторно набрав его содержимое. Но вы никогда не сможете вернуть файлы, украденные хакером из вашего компьютера с помощью проникновения в систему с "черного входа" с использованием программ типа "троянский конь". И вы никогда не отмените набор клавиш на компьютере, который уже был получен "клавиатурным перехватчиком". Вы также никогда не сможете отменить рассылку тысяч электронных спамовых сообщений с вашего зомбированного компьютера".
Многие антивирусные компании уже произвели автоматическое обновление защитного ПО для борьбы с этим Windows-червем. Эксперты полагают, что пользователи домашних компьютеров могут быть подвержены риску в большей степени, нежели компании, поскольку, как правило, домашние пользователи менее серьезно относятся к вопросам безопасности своих ПК.
"Когда вы в панике, вы совершаете ошибки, – полагает Грэхэм Клули (Graham Cluley), старший технический консультант компании Sophos. – Сядьте, выпейте чашечку чая, и работайте спокойно, если вы уже сделали все необходимое для защиты вашего компьютера не только от вируса Nyxem, но также и от всех других существующих 120 тысяч образцов вредоносных программ".
Вирус W32/Nyxem-D попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографической и эротической направленности. Червь несет в себе разрушительный функционал" и запускается через полчаса после того, как компьютер загрузится в третий день любого месяца, разрушая файлы DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP и заменяя их содержимое фразой: DATA Error [47 0F 94 93 F4 K5]
Аналитики Sophos хотели бы предупредить, что чрезмерное внимание угрозе Nyxem, атака которого ожидается сегодня, может отвлечь внимание пользователей от угрозы других вредоносных кодов. "Последствия от действия W32/Nyxem-D возбудили интерес пользователей, поскольку эти последствия действительно ужасны – но в большинстве случаев, это малая видимая часть последствий иных опасных вирусов, чье разрушающее действие может быть еще хуже, – считает Клули. – Существует возможность восстановить файлы, удаленные вирусом Nyxem, создав резервную копию файла или повторно набрав его содержимое. Но вы никогда не сможете вернуть файлы, украденные хакером из вашего компьютера с помощью проникновения в систему с "черного входа" с использованием программ типа "троянский конь". И вы никогда не отмените набор клавиш на компьютере, который уже был получен "клавиатурным перехватчиком". Вы также никогда не сможете отменить рассылку тысяч электронных спамовых сообщений с вашего зомбированного компьютера".
Многие антивирусные компании уже произвели автоматическое обновление защитного ПО для борьбы с этим Windows-червем. Эксперты полагают, что пользователи домашних компьютеров могут быть подвержены риску в большей степени, нежели компании, поскольку, как правило, домашние пользователи менее серьезно относятся к вопросам безопасности своих ПК.
Ещё новости по теме:
18:20