Любителям "Камасутры" грозит смерть
«3 февраля может стать Судным днем для тысяч беспечных пользователей ПК», — так оценил известный «вирусолог» Евгений Касперский в интервью газете «Известия» опасность, грозящую российским интернет-пользователям.
«Вирусный червь» (известный также как Nyxem, Kama Sutra, Grew, BlackMail, MyWife и CME-24) в течение прошлой недели заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще сами не знают, что их компьютеры заражены. Эксперты сообщают, что в мире этим вирусом заражено около 300 тысяч машин.
По прогнозам специалистов, отныне «вирусные атаки» станут регулярными: 3-его числа каждого последующего месяца «червь» будет активизироваться внутри зараженных компьютеров, сообщает компания-разработчик антивирусных программ Trend Micro.
«Почтовый червь» проникает в компьютер под видом электронного письма с названиями на английском языке «Мисс Ливан 2006», «Горячий фильм», «Поцелуй меня» или «Камасутра», сообщает «Клерк.ру». Вирус способен рассылать копии самого себя по адресам электронной почты, сохраненным в зараженном компьютере. Кроме того, «коварный червь» пытается пробраться к машинам, подключенным через локальную сеть.
Проникший «червь» в течение 30 минут стирает всю информацию, хранящуюся в памяти компьютера в форматах Word, Excel, PowerPoint и Acrobat. Вирус также может блокировать обновление антивирусных программ или парализовать работу мыши и клавиатуры, сообщает Би-би-си.
Справка «Червь» представляет собой распространяемый в среде Windows файл размером 95 килобайт, приложенный к письму. При этом письмо может иметь 25 вариантов заголовков, а текст письма и наименование файла — около 20 разнообразных вариантов, что затрудняет оперативное обнаружение зараженного письма пользователем, предупреждают эксперты.
Активизация «червя» производится пользователем при запуске зараженного файла. При запуске Nyxem на компьютере автоматически создается ZIP-архив с тем же именем, что и изначально запущенный файл. Затем «червь» копирует себя под несколькими именами, в том числе, в каталог автозагрузки. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем Nyxem сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы, таким образом увеличивая масштаб своего распространения.
Вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem также способен самостоятельно загружать свои собственные обновления из Интернета.
Материал подготовлен интернет-редакцией www.rian.ru на основе информации Агентства РИА Новости и других источников.
*