Авторизация

Сайт Владимира Кудрявцева

Возьми себя в руки и сотвори чудо!
 
{speedbar}

Вирус Email-Worm.Win32.Nyxem.e: есть другое мнение, но расслабляться не стоит

  • Закладки: 
  • Просмотров: 1 215
  •  
    • 0

В Новостях от 31.01.06 мы привели оценку ситуации с вирусом Email-Worm.Win32.Nyxem.e, которая была дана Лабораторией Каперского. Несколько иначе видят ее специалисты компании "Доктор Веб".

Что нам ждать от 3 февраля?

В последние дни в компанию "Доктор Веб" поступают многочисленные вопросы, связанные с ожидающейся 3 февраля так называемой "атакой компьютерного червя", грозящего уничтожить всю информацию на сотнях тысяч компьютеров. Пользователей, а также представителей средств массовой информации интересует, действительно ли опасность столь велика, как о ней говорят, и защищает ли антивирус Dr.Web от этого червя?

Служба вирусного мониторинга компании "Доктор Веб" в этой связи сообщает следующее. Действительно, в настоящее время наблюдается относительно высокое присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (описание вируса доступно по адресу http://info.drweb.com/virus/?virus=473) (имя по классификации "Доктор Веб", известен также как W32/MyWife.d@MM!M24, Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). В настоящее время он входит в первую десятку вирусов, постоянно обновляемую Службой вирусного мониторинга компании, занимая в ней 7 место.

Однако говорить о каких-либо ужасающих масштабах распространения этого почтового червя либо о нарастающем присутствии его в интернете серьезных оснований нет. Более того, его присутствие за последние дни даже уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. Более того, специалисты аналитической лаборатории компании "Доктор Веб" не склонны вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 - целый ряд других почтовых червей, таких как Netsky или MyDoom, представляющие не меньшую опасность, стабильно занимают более высокие места в вирусной "табели о рангах".

Распространяющийся по электронной почте Win32.HLLM.Generic.391, будучи активированным на компьютере своей жертвы, старается уничтожить файлы ряда антивирусных программ, а также - по 3 числам каждого месяца - перезаписывает найденные на локальном жестком диске файлы документов и архивные файлы, фактически уничтожая их. Таким образом, 3 февраля - ближайшее третье число месяца - может обернуться для пользователей, не позаботившихся об антивирусной защите своих компьютеров, потерей важных для них данных. Правда, для тех пользователей, у которых не установлены антивирусные программы, ожидающийся 3 февраля "Судный день" наверняка наступил гораздо раньше - при том обилии вредоносного кода в интернете, которое наблюдается в наши дни, стать жертвой какого-либо компьютерного вируса на не защищенном компьютере - вопрос нескольких минут. К тому же автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем у тех же MyDoom или Netsky.

Следует отметить, что пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо опасность не грозила - он детектировался эвристиком антивирусного ядра Dr.Web и поэтому попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391 - поскольку этот червь отнесен вирусными аналитиками компании "Доктор Веб" к семейству червей Sober.

Таким образом, широко разрекламированная "вирусная атака" 3 февраля - событие весьма заурядное на общем вирусном фоне современного интернета. Безусловно, нельзя преуменьшать последствия вредоносных действий червя, которые наступят 3 февраля для тех, кто ранее не позаботился о своей антивирусной защите. Однако информация, поступающая в Службу вирусного мониторинга компании "Доктор Веб", говорит о том, что какого-либо существенного ущерба в глобальном масштабе эти действия не принесут. Несмотря на то, что червь явно не российского происхождения, тревогу бьют почему-то в основном в России. При этом ведущие иностранные антивирусные компании довольно низко оценивают опасность этого червя. А защититься от него можно вполне тривиально - использовать надежный антивирус. И страсти нагнетать не стоит.

Служба информации,

Компания "Доктор Веб"




На развитие сайта

  • Опубликовал: vtkud
Читайте другие статьи:
Помощь профессионалов при ликвидации компании
12-12-2016
Помощь профессионалов при ликвидации компании

Несмотря на то, что в Российской Федерации законодательство урегулировало процедуру ликвидации, остается довольно много
17.01.2013 - Общее собрание Московского психологического общества
27-12-2012
17.01.2013 - Общее собрание Московского

Правильное сексуальное воспитание - залог защиты от вируса Email-Worm.Win32.Nyxem.e
31-01-2006
Правильное сексуальное воспитание - залог защиты

  • Календарь
  • Архив
«    Март 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031
Март 2024 (57)
Февраль 2024 (47)
Январь 2024 (32)
Декабрь 2023 (59)
Ноябрь 2023 (44)
Октябрь 2023 (48)
Наши колумнисты
Андрей Дьяченко Ольга Меркулова Илья Раскин Светлана Седун Александр Суворов
У нас
Облако тегов
  • Реклама
  • Статистика
  • Яндекс.Метрика
Блогосфера
вверх