chips | ||||
Если хотите, чтобы ваш компьютер пережил 3 февраля – не открывайте подозрительные мейлы МОСКВА, 31 января. /ПРАЙМ-ТАСС/. Недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. имеет неприятную особенность, состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для ПК, пораженных Nyxem.e. Об этом сообщила "Лаборатория Касперского". Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы. Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем. Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс. Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора. В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов. 31.01.2006 11:55 |
||||
rudik74 | ||||
Очередная страшилка. ![]() |
||||
Rotterdam | ||||
Учтемс... ![]() |
||||
PSYCHODELIC TRANCE | ||||
спасибо конечно , но при чём здесь конец света | ||||
tolik.76 | ||||
все возможно я просто в этот день не беду заходить в инет,бог его знает |
||||
chips | ||||
![]() ![]() ![]() |
||||
Rotterdam | ||||
Вобщето сообщения из одних смайликов запрещены ![]() 2 tolik.76 на почту не заходите да и все ![]() |
||||
ФУРМАНов | ||||
Как причем? Ведь только пользователи антивируса Касперского узнают, что света бесконечна… А правильные пацаны, бояться только птичьего гриппа. ![]() |
||||
rudik74 | ||||
Ну и сетевой вытащи... а то черви и так пролезут... заходи не заходи.... ![]() ![]() |
||||
tyoma | ||||
Да пошли они в ж***. Ё***тый Касперский опять делает рекламу своим продуктам, чтоб все обосрались и купили антивирус. Извините меня конечно, но именно такие чувства у меня вызывает Касперский! |
||||
Natan | ||||
Смешно...вот дождемся 3 февраля и увидим) | ||||
vjaliy | ||||
В инет выходить можно, только всю почту за 3 февраля желательно удалить. ![]() |
||||
Kabanoff | ||||
так 3 февраля будет позно уже удалять почту, если вы уже заразились ![]() и всего навсего "Предполагается, что именно в этот день "червь" начнет свою атаку и сотрет с компьютеров все файлы программ MS Word, MS PowerPoint, MS Excel, а также Adobe Acrobat, то есть, по сути, файлы с расширениями doc, rtf, ppt, xls и pdf." такчто ничего страшного |
||||
vvn-xman1 | ||||
Вот, вот... Полностью согласен. Одни страшилки. Аж страшно... А глубоко неуважаемый много Касперский делает на этих страшилках деньги. Вот и вся тайна червей. Плохие программисты, которые пишут "плохие" программы работают получается только на благо Касперского... |
||||
Anti | ||||
Я со второго, и по пятое, точно в инете не буду... :) Я буду пить, гулять, и громить бары... :) Днюхук праздновать... :) |
||||
Pulser | ||||
и как эта бяка лечится? | ||||
салим | ||||
новая проблема 2000 года? |
||||
ВИНТ | ||||
Да ладно вам бред какойто ........неберите в голову всё будет харашё. | ||||
tyoma | ||||
Содержательный пост. Автор просто надорвался больше написать.
Я без антивируса полгода сидел и ничего не подцепил. Поэтому не парьтесь.. |
||||
Anti | ||||
Зато цитата большая... :) | ||||
просто_АЛЕКС | ||||
Хм интересно вот наступит 3 число и посмотрим кто оказался прав. | ||||
ВИНТ | ||||
Согласен можно даже поспорить??? | ||||
Alex Love | ||||
Врятли это рекламная акция лабаротории Касперского, поскольку если они могли это вылечить они бы не предупреждали а выпускали обновления и лечили. | ||||
Anti | ||||
vint0007, эхо мясорубки? :) :) :) | ||||
ВИНТ | ||||
Да наверное но как тут уже кпомянули Касперыч и многие другие так сибе деньги зарабатывают. |
||||
салим | ||||
да таких предупреждение только с разными датами приходит на ящик до десятка в день и если на них обращать внимание, то целый год будеш сидеть с выключеным компьютером. а то что у когото что-то здохнет 3 числа, то я и не сомневаюсь, просто обновляйте антивирусы и переодически запускайте его. а по поводу работы в сети без антивируса, то вероятно автор не пользуется сетью для работы по поиску информации (лично мое мнение, что каждая пятая ссылка заводит почемуто на порносайт, а на них столько всего....). так что каждый решает это для себя, а для меня 3 число будет просто пятницей.... со всеми вытекающими ![]() |
||||
ssq996 | ||||
имхо эт не реклама каспов.. т.к. об этом вире очень много пишут в нете.. я лично все доки пользователей с сервака вчерась забэкапил.. и на двд.. ибо нефиг :) | ||||
Sapphic | ||||
Это не конец света!!! ![]() |
||||
Shtolzz | ||||
так кто-нить по делу скажет чего? бояться, аль нет? ![]() и каким антивирусом лучше пользоваться? просьба не ржать я дремучий чайник… ![]() знаю только, как комп включать да выключать. а также… если долго нажимать Ctrl+Z можно деинсталлировать винду и разобрать комп. ![]() |
||||
Alternativeman | ||||
помню читал про некий "Чернобыль" win95.cih. который каждый год 26 апреля сносит файловую таблицу. Ну че сказать - приколюсь 3 февраля | ||||
tolik.76 | ||||
ОБО ![]() |
||||
Rotterdam | ||||
Ню-ню, сейчас этот бессмысленый на мой взгляд топик наберёт добрую сотню постов и автару ещё медальку дадут... | ||||
![]() |
||||
ВИНТ | ||||
Вот прикол будет 3 числа я напьюсь если это произойдёт!!! | ||||
QWEST | ||||
Интересная логика про конец света: остаться без основных компьютерных программ... ![]() Это наводит на размышления... ![]() С уважением! ![]() |