Очеердная эпидемия в инете. Будьте осторожны. Опции

[Sco®pion]

Цитата: «Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы. Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e. Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем. Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс. Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора. В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов. «Судя по присутствию червя в мировом интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению Nyxem.e подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно – 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению Nyxem.e. Поэтому я обращаюсь ко всем пользователям компьютеров с просьбой принять простые меры для предотвращения заражения данным червем: не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера», - сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского». © http://www.kaspersky.ru/news?id=178700284

Будьте осторожны с аттачами =)

[Vterminator]

непонятно, касперский антивирус будет находить этот вирус?

[Sco®pion]

Да обнаружить и самому можно

Цитата: Рекомендации по удалению Перезагрузите компьютер в «безопасном режиме» (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows). В диспетчере задач найдите процесс с одним из следующих имен: New WinZip File.exe rundll16.exe scanregw.exe Update.exe Winzip.exe WINZIP_TMP.EXE WinZip Quick Pick.exe Если обнаружите такой процесс — завершите его. Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки: %System%\New WinZip File.exe %System%\scanregw.exe %System%\Update.exe %System%\Winzip.exe %System%\WINZIP_TMP.EXE %User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe %Windir%\rundll16.exe Удалите из системного реестра следующую запись: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry"="scanregw.exe /scan" Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок. В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение. Произведите полную проверку компьютера Антивирусом Касперского © http://www.viruslist.com/ru/viruses/encycl...sid=109064#doc2

Прям хоть в хумор. Забороли страшный вирь вручную, а теперь проверьтесь кавом =)))

[Old Stager]

Иногда у меня закрадывается подозрение...
Тот, кто занимается разработкой и продажей антивирусов, у кого от этого зависит его собственное материальное благополучие и благополучие его семьи, ДОЛЖЕН быть заинтересован в том, чтобы процесс появления всё новых и новых вирусов не прекращался ни на мгновение, чтобы услуги разработчиков антивирусных программ были затребованы как можно дольше, чтобы пользовались спросом постоянно...

Как, собственно, и любой разработчик чего бы то ни было. Созданная и выпущенная на рынок продукция должна иметь ограниченный срок жизни (чем меньше, - тем лучше для разработчика и продавца, и хуже, естественно, для конечного пользователя). Это извечное противоречие разрешается разными способами, иногда не очень чистыми...

[Mr.]

Цитата: (Old Stager @ Feb 3 2006, 13:34) Иногда у меня закрадывается подозрение... Тот, кто занимается разработкой и продажей антивирусов, у кого от этого зависит его собственное материальное благополучие и благополучие его семьи, ДОЛЖЕН быть заинтересован в том, чтобы процесс появления всё новых и новых вирусов не прекращался ни на мгновение, чтобы услуги разработчиков антивирусных программ были затребованы как можно дольше, чтобы пользовались спросом постоянно...

все верно) даже когда в шиномонтажах нет работы им приходится шурупы и гвозди разбрасывать по окрестным дорогам ;) а про Касперского еще давно в инете инфо была, что сами и заражают и сами лечат)

[Joker]

имхо вся ипопея с вирем бред ...

[Kaspar Houser]

Совсем не бред.
А громкая рекламная акция.

[Sco®pion]

Вообще странно. На вируслисте дата обнаружения червя чуть ли не начало января. А эпидемия сейчас случилась. Неужели нельзя было подготовиться? Опять же, эпидения это просто лол, эпидения ламерства и кривых рук не знающих что неизвестные аттачи лучше не открывать. Короче хз, удивительное рядом.