Авторизация

Сайт Владимира Кудрявцева

 
» » Вирус Email-Worm.Win32.Nyxem.e: есть другое мнение, но расслабляться не стоит

Вирус Email-Worm.Win32.Nyxem.e: есть другое мнение, но расслабляться не стоит

  • Закладки: 
  • Просмотров: 796
  • печатать
  •  
    • 0

В Новостях от 31.01.06 мы привели оценку ситуации с вирусом Email-Worm.Win32.Nyxem.e, которая была дана Лабораторией Каперского. Несколько иначе видят ее специалисты компании "Доктор Веб".

Что нам ждать от 3 февраля?

В последние дни в компанию "Доктор Веб" поступают многочисленные вопросы, связанные с ожидающейся 3 февраля так называемой "атакой компьютерного червя", грозящего уничтожить всю информацию на сотнях тысяч компьютеров. Пользователей, а также представителей средств массовой информации интересует, действительно ли опасность столь велика, как о ней говорят, и защищает ли антивирус Dr.Web от этого червя?

Служба вирусного мониторинга компании "Доктор Веб" в этой связи сообщает следующее. Действительно, в настоящее время наблюдается относительно высокое присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (описание вируса доступно по адресу http://info.drweb.com/virus/?virus=473) (имя по классификации "Доктор Веб", известен также как W32/MyWife.d@MM!M24, Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). В настоящее время он входит в первую десятку вирусов, постоянно обновляемую Службой вирусного мониторинга компании, занимая в ней 7 место.

Однако говорить о каких-либо ужасающих масштабах распространения этого почтового червя либо о нарастающем присутствии его в интернете серьезных оснований нет. Более того, его присутствие за последние дни даже уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. Более того, специалисты аналитической лаборатории компании "Доктор Веб" не склонны вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 - целый ряд других почтовых червей, таких как Netsky или MyDoom, представляющие не меньшую опасность, стабильно занимают более высокие места в вирусной "табели о рангах".

Распространяющийся по электронной почте Win32.HLLM.Generic.391, будучи активированным на компьютере своей жертвы, старается уничтожить файлы ряда антивирусных программ, а также - по 3 числам каждого месяца - перезаписывает найденные на локальном жестком диске файлы документов и архивные файлы, фактически уничтожая их. Таким образом, 3 февраля - ближайшее третье число месяца - может обернуться для пользователей, не позаботившихся об антивирусной защите своих компьютеров, потерей важных для них данных. Правда, для тех пользователей, у которых не установлены антивирусные программы, ожидающийся 3 февраля "Судный день" наверняка наступил гораздо раньше - при том обилии вредоносного кода в интернете, которое наблюдается в наши дни, стать жертвой какого-либо компьютерного вируса на не защищенном компьютере - вопрос нескольких минут. К тому же автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем у тех же MyDoom или Netsky.

Следует отметить, что пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо опасность не грозила - он детектировался эвристиком антивирусного ядра Dr.Web и поэтому попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391 - поскольку этот червь отнесен вирусными аналитиками компании "Доктор Веб" к семейству червей Sober.

Таким образом, широко разрекламированная "вирусная атака" 3 февраля - событие весьма заурядное на общем вирусном фоне современного интернета. Безусловно, нельзя преуменьшать последствия вредоносных действий червя, которые наступят 3 февраля для тех, кто ранее не позаботился о своей антивирусной защите. Однако информация, поступающая в Службу вирусного мониторинга компании "Доктор Веб", говорит о том, что какого-либо существенного ущерба в глобальном масштабе эти действия не принесут. Несмотря на то, что червь явно не российского происхождения, тревогу бьют почему-то в основном в России. При этом ведущие иностранные антивирусные компании довольно низко оценивают опасность этого червя. А защититься от него можно вполне тривиально - использовать надежный антивирус. И страсти нагнетать не стоит.

Служба информации,

Компания "Доктор Веб"


  • Опубликовал: vtkud
Читайте другие статьи:
День Интернета в России
30-09-2012
День Интернета в

День Интернета в России
30-09-2007
День Интернета в

Информация к разным размышлениям. Дело Александра Поносова: то ли ЗЫ, то ли ГЫ
07-05-2007
Информация к разным

Правильное сексуальное воспитание - залог защиты от вируса Email-Worm.Win32.Nyxem.e
31-01-2006
Правильное

Встретимся на Урале и в Западной Сибири
08-02-2005
Встретимся на Урале

Обсудим на сайте
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
  • Календарь
  • Архив
«    Октябрь 2017    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Октябрь 2017 (35)
Сентябрь 2017 (38)
Август 2017 (49)
Июль 2017 (77)
Июнь 2017 (60)
Май 2017 (45)
У нас
  • Популярное
  • Мимо главной
Облако тегов
Наши колумнисты
Андрей Дьяченко Ольга Меркулова Илья Раскин Светлана Седун Александр Суворов
  • Реклама
  • Статистика


  • Яндекс.Метрика
Блогосфера
вверх