Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
na_Forcelancer
Зарегистрирован: 26.01.2006 Сообщения: 35 Откуда: Беларусь, Могилёв
|
Добавлено: Чт Фев 02, 2006 9:20 pm Заголовок сообщения: ВАЖНО!!! ВСЕМ ПРОЧИТАТЬ!!! |
|
|
Уважаемые модераторы НЕ удаляйте тему, это важно!
Nyxem.e: 3 февраля может стать Судным днем для сотен тысяч компьютеров
"Лаборатория Касперского" сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e.
Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.
Это делает особенно опасной характерную особенность Nyxem.e, состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e.
Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.
Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.
При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.
В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.
"Судя по присутствию червя в мировом интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению Nyxem.e подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно - 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению Nyxem.e. Поэтому я обращаюсь ко всем пользователям компьютеров с просьбой принять простые меры для предотвращения заражения данным червем: не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Источник: Лаборатория Касперского
Советую всем принять меры. Возможно эта тема уже где-то поднята, тогда прошу меня извинить.
От себя могу добавить, камрады, не кидайтесь безрассудно ставить и врубать всё подряд. Поставьте два антивируса разной природы, и пара надёжных фаерволов не помешает. Больше не надо, это лишь осложнит работу защиты. _________________ Мы не служим Свету,
Мы несём Свет. |
|
Вернуться к началу |
|
|
u1timate Модератор
Зарегистрирован: 30.01.2005 Сообщения: 1374
|
Добавлено: Чт Фев 02, 2006 11:48 pm Заголовок сообщения: |
|
|
Батюшки, что делать, 12 минут осталось!
P.S. Ну а книжки-то тут причём, а? _________________ Обесточим луну в полнолуние.
http://mossvet.org.ru/ |
|
Вернуться к началу |
|
|
Yason Модератор
Зарегистрирован: 27.03.2005 Сообщения: 3994 Откуда: Братство Света
|
Добавлено: Пт Фев 03, 2006 12:00 am Заголовок сообщения: |
|
|
Ой да задрали уже... у мну инета нет, так и то все уши сей темой прожужжали, имхо просто чей-то бешенный пеар... нормальный антивирь и файрвол, да и просто не открывать файлы из писем нонейм (тогда вобще антивирь не нужен) - решение проблемы... _________________ Hakuna matata! |
|
Вернуться к началу |
|
|
na_Forcelancer
Зарегистрирован: 26.01.2006 Сообщения: 35 Откуда: Беларусь, Могилёв
|
Добавлено: Пт Фев 03, 2006 5:37 pm Заголовок сообщения: |
|
|
А ты как напрямую заходишь? Мозги к компу подключаешь? Был бы пиар никто бы не вопил. Майкрософт заорал, Касперский заорал! Просто так? Им по вашему делать нечего?! А тема здесь потому, что мне больше негде их создавать. _________________ Мы не служим Свету,
Мы несём Свет. |
|
Вернуться к началу |
|
|
Yason Модератор
Зарегистрирован: 27.03.2005 Сообщения: 3994 Откуда: Братство Света
|
Добавлено: Сб Фев 04, 2006 12:35 am Заголовок сообщения: |
|
|
Я дайвер)) Майкрософт заорал, да им делать нечего - апдейт вовремя не дали, вот и орут, да и вобще всю жизнь по любому поводу орут, автоапдейт раз в неделю патчи с их сата вытаскивает и все мало)) Касперский - ну как же крупному производителю антивирусного софта не попиарится, хотя почему то остальные антивирусные компании скромно молчат и кидают апдейт базы в котором все есть, тот же Avast спокойно залил апдейты, DrWeb просто поместил в свою библиотеку вирусов инфу, дядя Нортон тоже базы обновил. А вобще данная вирусяра больше расчитана на социальный фактор... тут сразу вспоминается анекдот про молдавских вирусописателей, но это уже оффтоп. А потом ну неужели первый вирус такой - да не в жисть, сколько их было, взять ту же вирусную энциклопедию - если о каждом вирусе из нее так громко сообщать... народ бы давно перестал почтой пользоваться, а словом интернет пугали бы детей _________________ Hakuna matata! |
|
Вернуться к началу |
|
|
Lightblade
Зарегистрирован: 18.01.2006 Сообщения: 1 Откуда: г.Москва
|
Добавлено: Пн Мар 27, 2006 8:41 pm Заголовок сообщения: |
|
|
У меня такая тварь на компе была. Тока комп врубил, куча ошибок,удаляю файлы в которых найдены ошыбки, а они потом опять появляются. Поставил Каспарского, и задал ему такую взбучку, и в итоге Касперский сожрал етого червя , вывод, Касперкий рулит, и надо вовремя обновления качать . |
|
Вернуться к началу |
|
|
Crazy Tosser
Зарегистрирован: 06.10.2005 Сообщения: 103 Замечания: 2
|
Добавлено: Вт Мар 28, 2006 2:58 pm Заголовок сообщения: |
|
|
и вообще, лучший антивирь- format! стопудов поможет!!! _________________ Стучите, братья мои, да нифига не откроется вам... |
|
Вернуться к началу |
|
|
Дикий маг
Зарегистрирован: 27.02.2006 Сообщения: 5 Замечания: 2
|
Добавлено: Ср Апр 05, 2006 4:28 pm Заголовок сообщения: |
|
|
мдя...главное чтобы он ко мне не попал |
|
Вернуться к началу |
|
|
|
|