Отечественный специалисты, занимающиеся разработкой антивирусных программ, говорят о возможной атаке нового компьютерного вируса Nyxem. Она ожидается сегодня, сообщает News.ru.
Компания-разработчик антивирусных программ Trend Micro сообщает, что вредоносный "червь" начал заражать компьютеры на прошлой неделе, а атака произойдет сегодня и будет повторяться 3-го числа каждого месяца.
О серьезной опасности, которую представляет обнаруженный почтовый "червь" - Email-Worm.Win32.Nyxem.e сообщает и другой разработчик антивирусов - "Лаборатория Касперского". Там говорят, что вредоносная программа распространяется в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. Nyxem.e частично уничтожает хранимую на зараженном компьютере информацию. Новый "червь" уже заразил сотни тысяч компьютеров.
"Червь" представляет собой распространяемый в Windows файл размером 95 килобайт, приложенный к письму. Письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла - около 20 разнообразных вариантов, что затрудняет оперативное обнаружение зараженного письма пользователем, предупреждают эксперты.
Активизация "червя" производится пользователем при запуске зараженного файла. При запуске Nyxem на компьютере автоматически создается ZIP-архив с тем же именем, как у запущенного файла. Затем вирус копирует себя под несколькими именами, в том числе, в каталог автозагрузки. При каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы, таким образом увеличивая масштаб своего распространения.
Nyxem также способен самостоятельно загружать свои собственные обновления из интернета. Вирус также делает неработоспособными клавиатуру и мышь.
Эксперты советуют пользователям компьютеров не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера.