Системное недомогание

здоровье информации

Сегодня ожидается атака нового компьютерного вируса Nyxem. Он начал заражать компьютеры еще две недели назад, а дата атаки — 3 февраля — заложена в программном коде вредоносной программы. Во время активации Nyxem уничтожает файлы самых распространенных форматов, архивы электронной почты, блокирует обновление антивирусных программ, а также работу клавиатуры и компьютерной мыши. По оценкам разработчиков программного обеспечения, ожидаемая сегодня атака не последняя — действие вируса будет повторяться третьего числа каждого последующего месяца.

Полное название нового вируса — Email-Worm.Win32.Nyxem.e (его также называют Tearec.a, Win32/Mywife.E@mm, WORM_GREW.A, BlackMal и MyWife). Он был обнаружен 16 января этого года и представляет собой распространяемый в операционной системе Windows файл размером 95 килобайт, приложенный к электронному письму. Такое письмо может иметь 25 вариантов заголовков и более 20 вариантов текста и названия вложенного файла. Содержание практически всех писем с вирусом имеет порнографический характер.

Главная сложность в определении или поиске зараженных писем заключается в разнообразии типов таких сообщений. После активации вирус создает на жестком диске компьютера несколько своих копий, в частности, в каталоге автозагрузки Windows. После этого он сам рассылает себя по всем найденным в компьютере адресам электронной почты.

По оценкам специалистов, Nyxem уже успел заразить сотни тысяч компьютеров, пользователи которых пока не догадываются об этом. Дело в том, что до определенного времени вирус никак не проявляется. Попав к адресату, он регулярно сверяется с установленной на компьютере датой и, если она соответствует третьему числу месяца, уничтожает информацию в файлах наиболее распространенных форматов (DOC, XLS, PPT, PDF, ZIP и других). Вся информация из таких файлов удаляется уже через 30 минут после включения ПК. При этом вредоносная программа блокирует антивирусное программное обеспечение компьютера, а также работу клавиатуры и компьютерной мыши.

Специалисты отмечают, что Nyxem представляет глобальную угрозу. По их словам, вирус уже успел заразить компьютеры более чем в 150 странах. Представители Microsoft сообщили, что количество зараженных вирусом ПК сейчас составляет 250-300 тысяч — это 0,5% компьютеров, подключенных к интернету, что в десятки раз превышает количество ПК, зараженных обычными вирусами. "3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem",— предупреждает "Лаборатория Касперского", российская компания по разработке антивирусов.

Заражение компьютера происходит только в том случае, если пользователь самостоятельно запускает инфицированный файл, находящийся в приложении письма. Чтобы защитить ПК от нового вируса, специалисты советуют не открывать подозрительные файлы, даже если они пришли от знакомых пользователей, и регулярно обновлять антивирусное программное обеспечение (желательно настроить его на обновление через каждые три часа).

Крайне не рекомендуется самостоятельно удалять файлы из корневого каталога Windows, системных директорий и системного реестра, поскольку отличить системный файл от файла, созданного вирусной программой, может только специалист. К тому же код вируса может быть прописан в любом файле. Вчера в некоторых украинских СМИ были опубликованы рекомендации удалять в числе прочих именно системные файлы. Однако после их удаления многие функции Windows будут недоступны.

Проверить компьютер на наличие Nyxem можно через службу Windows Live Safety Center Beta (www.safety.live.com). Кроме того, российские разработчики антивирусных программ уже имеют программное обеспечение для определения вируса (на протяжении 30 дней доступна также trial-версия). О разработках отечественных производителей пока ничего не известно. В Украинском антивирусном центре с корреспондентом Ъ общаться отказались, сославшись на сильную занятость. А на сайте компании выпуск последнего антивирусного продукта датирован сентябрем минувшего года.

РОМАН Ъ-КОСТРИЦА

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...