Если хотите, чтобы ваш компьютер пережил 3 февраля – не открывайте подозрительные мейлы
МОСКВА, 31 января. /ПРАЙМ-ТАСС/. Недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. имеет неприятную особенность, состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для ПК, пораженных Nyxem.e. Об этом сообщила "Лаборатория Касперского".
Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.
Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.
Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.
При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.
В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.
31.01.2006 11:55
| QUOTE (rudik74 @ 31.01.2006 - время: 21:58) |
| Очередная страшилка. |
все возможно
я просто в этот день не беду заходить в инет,бог его знает
| QUOTE (PSYCHODELIC TRANCE @ 31.01.2006 - время: 15:07) |
| спасибо конечно , но при чём здесь конец света |
2 tolik.76 на почту не заходите да и все
| QUOTE (PSYCHODELIC TRANCE @ 31.01.2006 - время: 15:07) |
| спасибо конечно , но при чём здесь конец света |
Как причем? Ведь только пользователи антивируса Касперского узнают, что света бесконечна… А правильные пацаны, бояться только птичьего гриппа.
| QUOTE (tolik.76 @ 31.01.2006 - время: 15:15) |
| я просто в этот день не беду заходить в инет,бог его знает |
Ну и сетевой вытащи... а то черви и так пролезут... заходи не заходи....
| QUOTE (chips @ 31.01.2006 - время: 14:55) |
| Об этом сообщила "Лаборатория Касперского". |
Да пошли они в ж***. Ё***тый Касперский опять делает рекламу своим продуктам, чтоб все обосрались и купили антивирус.
Извините меня конечно, но именно такие чувства у меня вызывает Касперский!
| QUOTE (vjaliy @ 31.01.2006 - время: 17:16) |
| В инет выходить можно, только всю почту за 3 февраля желательно удалить. |
так 3 февраля будет позно уже удалять почту, если вы уже заразились
и всего навсего "Предполагается, что именно в этот день "червь" начнет свою атаку и сотрет с компьютеров все файлы программ MS Word, MS PowerPoint, MS Excel, а также Adobe Acrobat, то есть, по сути, файлы с расширениями doc, rtf, ppt, xls и pdf."
такчто ничего страшного
| QUOTE (tyoma @ 31.01.2006 - время: 16:28) | ||
Да пошли они в ж***. Ё***тый Касперский опять делает рекламу своим продуктам, чтоб все обосрались и купили антивирус. Извините меня конечно, но именно такие чувства у меня вызывает Касперский! |
Вот, вот... Полностью согласен. Одни страшилки. Аж страшно... А глубоко неуважаемый много Касперский делает на этих страшилках деньги. Вот и вся тайна червей. Плохие программисты, которые пишут "плохие" программы работают получается только на благо Касперского...
Я буду пить, гулять, и громить бары... :)
Днюхук праздновать... :)
| QUOTE (chips @ 31.01.2006 - время: 14:55) |
| Если хотите, чтобы ваш компьютер пережил 3 февраля – не открывайте подозрительные мейлы МОСКВА, 31 января. /ПРАЙМ-ТАСС/. Недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. имеет неприятную особенность, состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для ПК, пораженных Nyxem.e. Об этом сообщила "Лаборатория Касперского". Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы. Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем. Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс. Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора. В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов. 31.01.2006 11:55 |
новая проблема 2000 года?
| QUOTE (салим @ 31.01.2006 - время: 20:14) |
| новая проблема 2000 года? |
Содержательный пост. Автор просто надорвался больше написать.
| QUOTE |
| Да ладно вам бред какойто ........неберите в голову всё будет харашё. |
Я без антивируса полгода сидел и ничего не подцепил. Поэтому не парьтесь..
| QUOTE (Anti @ 01.02.2006 - время: 00:38) |
| vint0007, эхо мясорубки? :) :) :) |
Да наверное но как тут уже кпомянули Касперыч и многие другие так сибе деньги зарабатывают.
а по поводу работы в сети без антивируса, то вероятно автор не пользуется сетью для работы по поиску информации (лично мое мнение, что каждая пятая ссылка заводит почемуто на порносайт, а на них столько всего....).
так что каждый решает это для себя, а для меня 3 число будет просто пятницей.... со всеми вытекающими
бояться, аль нет?
и каким антивирусом лучше пользоваться?
просьба не ржать я дремучий чайник…
знаю только, как комп включать да выключать.
а также… если долго нажимать Ctrl+Z можно деинсталлировать винду и разобрать комп.
| QUOTE (rudik74 @ 31.01.2006 - время: 23:21) | ||
Ну и сетевой вытащи... а то черви и так пролезут... заходи не заходи.... |
ОБО
ЖАЮ ЖАРЕННЫХ ЧЕРВЕЙ
| QUOTE (tyoma @ 31.01.2006 - время: 16:28) | ||
Да пошли они в ж***. Ё***тый Касперский опять делает рекламу своим продуктам, чтоб все обосрались и купили антивирус. Извините меня конечно, но именно такие чувства у меня вызывает Касперский! |
Удивиельно, у меня такие же. Сами они эти вирусы стряпают, а потом начинается РК и незначительное упоминание лаборатории Касперского в статье. Даже смешно стало, честное слово. Такое спамище, причем не первый раз такое. Делайте выводы, дорогие мои, кто у нас создатель таких вот концов света.
Это наводит на размышления...
С уважением!
