02.02.2006 Вірус Nyxem.e 3 лютого знищить інформацію на заражених комп'ютерах!
Автор: Іван Карташев
Опубліковано 31 січня 2006 року
“Лабораторія Касперского” оповіщає про серйозну загрозу з боку поштового хробака Emaіl-Worm.Wіn32.Nyxem.e. Головною небезпекою хробака є його деструктивна спрямованість: третього числа кожного місяця, через півгодини після завантаження комп’ютера він знищує інформацію на твердому диску, перезаписуючи файли з розширеннями doc, mdb, pdf, ppt, rar, xls, zіp і інші. Уміст цих файлів заміняється зовсім марним текстовим рядком: DATA Error [47 0F 94 93 F4 F5].
Сам хробак являє собою файл розміром 95 кб і поширюється по електронній пошті з різними заголовками і текстом. Активувати вірус може тільки сам користувач, запустивши заражений файл. Після запуску Nyxem.e створює в системному каталозі Wіndows архів з тим же ім’ям, що і запущений файл. Надалі запуск вірусу походить з цього архіву. Після запуску хробак копіює себе під декількома іменами в кореневий і системний каталоги Wіndows, а також у каталог автозавантаження, вдобавок, реєструючи в ключі автозапуска системного реєстру. Потім вірус розсилає свої копії по всіх знайдених адресах електронної пошти і копіює себе в доступні мережні ресурси під ім’ям Wіnzіp_TMP.exe.
Шкідлива програма також припиняє роботу антивірусів і запобігає їхній повторний запуск. Нарешті, Nyxem.e здатний самостійно обновлятися через Інтернет.
За даними “Лабораторії Касперского”, на даний момент вірусом заражені кілька сотень тисяч комп’ютерів, причому їхнє число продовжує рости. Поки епідемія сильно уступає масштабам епідемій хробаків MyDoom і Sobіg.f, але деструктивна дія Nyxem.e робить цей хробак особливо небезпечним.
Найближча дата активації деструктивних функцій – п’ятниця, 3 лютого 2006 р. З цієї причини в “Лабораторії Касперского” рекомендують усім користувачам перевірити свої комп’ютери. Процедури захисту від Nyxem.e уже додані в базу даних “Антивірусу Касперского”.
Більш докладну інформацію про хробака можна знайти у Вірусній енциклопедії Касперского.
