"3 февраля может стать Судным днем для тысяч беспечных пользователей ПК", - так оценил известный "вирусолог" Евгений Касперский в интервью газете "Известия" опасность, грозящую российским интернет-пользователям.
"Вирусный червь" (известный также как Nyxem, Kama Sutra, Grew, BlackMail, MyWife и CME-24) в течение прошлой недели заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще сами не знают, что их компьютеры заражены. Эксперты сообщают, что в мире этим вирусом заражено около 300 тысяч машин.
По прогнозам специалистов, отныне "вирусные атаки" станут регулярными: 3-его числа каждого последующего месяца "червь" будет активизироваться внутри зараженных компьютеров, сообщает компания-разработчик антивирусных программ Trend Micro.
"Почтовый червь" проникает в компьютер под видом электронного письма с названиями на английском языке "Мисс Ливан 2006", "Горячий фильм", "Поцелуй меня" или "Камасутра", сообщает "Клерк.ру". Вирус способен рассылать копии самого себя по адресам электронной почты, сохраненным в зараженном компьютере. Кроме того, "коварный червь" пытается пробраться к машинам, подключенным через локальную сеть.
Проникший "червь" в течение 30 минут стирает всю информацию, хранящуюся в памяти компьютера в форматах Word, Excel, PowerPoint и Acrobat. Вирус также может блокировать обновление антивирусных программ или парализовать работу мыши и клавиатуры, сообщает Би-би-си.
Справка "Червь" представляет собой распространяемый в среде Windows файл размером 95 килобайт, приложенный к письму. При этом письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла - около 20 разнообразных вариантов, что затрудняет оперативное обнаружение зараженного письма пользователем, предупреждают эксперты.
Активизация "червя" производится пользователем при запуске зараженного файла. При запуске Nyxem на компьютере автоматически создается ZIP-архив с тем же именем, что и изначально запущенный файл. Затем "червь" копирует себя под несколькими именами, в том числе, в каталог автозагрузки. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы, таким образом увеличивая масштаб своего распространения.
Вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem также способен самостоятельно загружать свои собственные обновления из Интернета.
Материал подготовлен интернет-редакцией www.rian.ru на основе информации Агентства РИА Новости и других источников
