Новый вирус "зачистит" миллионы компьютеров… в пятницу
 

В конце этой недели - в пятницу - миллионы компьютерных пользователей навсегда распрощаются со своими курсовыми, дипломными работами, диссертациями, любимыми книгами и важными документами: вирус Blackworm, если он уже сидит в вашем компьютере, обязательно их сотрёт.

По прогнозам специалистов, как только вирус Blackworm активизируется (это случится 3 февраля), будут уничтожены глобальные объемы информации.

По прогнозам специалистов, как только вирус Blackworm, также известный как Blackmal , Nyxem , MyWife и Tearec активизируется (это случится 3 февраля), будут уничтожены глобальные объемы информации. Компьютеры, работающие без какой-либо антивирусной оболочки, будут, соответственно, поражены, а хозяева неприятно удивлены. Единственная радостная новость: вирус опасен только для приверженцев операционной системы Windows, поскольку уничтожению подлежат файлы наиболее распространенных форматов, поддерживаемых ее приложениями. Обладателям альтернативных операционных систем бояться совершенно нечего: их час еще не наступил.

Между тем, по данным американской компании SANS, занимающейся вопросами интернет-безопасности, к 26 января вирусом было заражено около 300 000 компьютерных систем и, соответственно, миллионы частных компьютеров. “Этот червь отличается от других червей, это более серьезно по ряду причин. Прежде всего, он перепишет файлы пользователя 3 февраля”, - заявляют специалисты компании.

Вирус поразит и удалит документы форматов, которые распознаются такими офисными программами, как Word, Powerpoint и Excel .

Чего ожидать от Blackworm? Однозначного ответа пока нет.

По словам специалистов компании F-Secure , в последнее время все чаще приходится сталкиваться с хорошо оснащенными и отличающимися высокой организованностью группами, чем с самостоятельными скучающими хакерами.

“Преступники обычно выбирают в качестве объектов нападения такие предприятия, как он-лайн магазины, которые выложат деньги хакерам, как только их веб-сайт выйдет из строя. Иногда мы имеем дело с компаниями, которые «заказывают» хакерам конкурентов, надеясь, таким образом, решить проблемы с бизнесом”, - сообщили в компании. Впрочем, от вирусов, напоминают специалисты, не застрахован никто, и больше всего страдают как раз обычные пользователи.

Проблемы заключаются также в том, что атаки осуществляются, главным образом, с зараженных домашних компьютеров, управляемых при помощи все той же вирусной программы.

Разработчики Blackworm не отличились оригинальностью и пошли по проверенному пути. Вирус распространяется по электронной почте, и в письме, содержащем червя, предлагаются, как правило, ссылки на порно-ресурсы или увлекательные порталы. В теме послания может содержаться до боли знакомое: "The Best Videoclip Ever", "Fw:SeX.mpg", "Miss Lebanon 2006" или "Kama Sutra pics".

Если вирус находится в активном состоянии, он старается обезвредить антивирусное ПО и ознакомиться с адресной книгой почтовой программы, чтобы распространяться дальше. Вирус также может самостоятельно загружать собственную модификацию - обновление, за счет чего он становится более опасным.

Специалисты советуют пользователям обновить антивирусные базы или, если потребуется, позаботиться о новом антивирусном программном обеспечении и в самое ближайшее время провести сканирование всех файлов и папок. Также рекомендуется сделать дубликаты важных файлов (back up) и сохранить их на съемных носителях информации.

По материалам AP, The Mirror
http://www.pravda.ru/

Очень интересно ))) Читал с большим удовольствием ))) Напоминает фильм про терминатора 3 часть )))

я вчера двд болванок накупил какраз - забэкапился по самое немогу. Мне теперь все эти бдэк вормы.... А так очень похоже на проблему 2000 - такая же шумная и необоснованная.

Очень интересно ))) Читал с большим удовольствием ))) Напоминает фильм про терминатора 3 часть )))
Хех... Ну я то знал что выкладывать ))))
Вирус поразит и удалит документы форматов, которые распознаются такими офисными программами, как Word, Powerpoint и Excel .
И вот скажите мне, каму это нажо? )))

интересная статья, я учту!!!

veдакам
иза этого вируса ? :D

Да интересно,только название вируса везде по разному пишут.

Гыыы... Так просто этот вирус имеет множество названий, смотря какой антивирус его определяет, каждый антивирус определяет по разному!

А если в этот день просто не включать компьютер, он все равно активизируется? Не знаю, тупой это вопрос или нет, но мне такое пришло в голову, когда читал.

Без файрволов и антивирусов - это как раз про меня. И как его выловить - эту какашку ?

Zadoxlik удалить все файлы :)
мну не юзает ворд и прочее - мну юзает *.txt формат ;) гы имхо шутка не так глобально.

Поставить антивирус и фаервол ;)
Ангалогично...

2Дрэгги
Имхо удалит все при включении, ведь если ты не активируешь xp шку в срок, она тож запорется...
Но мне в голову пришло другое =)) А что если системные часы и дату перевести?????? =)))))))))))))))

Уничтожение .doc-файлов назначено на 3 февраля
 

По теме )))

В пятницу 3 февраля начнется массовая атака нового компьютерного вируса Nyxem и его модификаций. Такое предупреждение сделали компании, работающие в области компьютерной безопасности. "Лаборатория Касперского" оповещает о серьезной угрозе со стороны почтового червя Email-Worm.Win32.Nyxem.e. Главной опасностью червя является его деструктивная направленность - третьего числа каждого месяца, через полчаса после загрузки компьютера, он уничтожает информацию на жестком диске, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется совершенно бесполезной текстовой строкой: DATA Error [47 0F 94 93 F4 F5].


Сам червь представляет собой файл размером 95 кб и распространяется по электронной почте с различными заголовками и текстом. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, а также регистрирует себя в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe.

Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск. Наконец, Nyxem.e способен самостоятельно обновляться через интернет. По данным "Лаборатории Касперского", на данный момент вирусом заражены несколько сотен тысяч компьютеров, причем их число продолжает расти. Пока эпидемия сильно уступает масштабам эпидемий червей MyDoom и Sobig.f, но деструктивное действие Nyxem.e делает этот червь особенно опасным.

Вирус Nyxem.e 3 февраля уничтожит информацию на зараженных компьютерах
 

По теме )))


"Лаборатория Касперского" оповещает о серьезной угрозе со стороны почтового червя Email-Worm.Win32.Nyxem.e. Главной опасностью червя является его деструктивная направленность: третьего числа каждого месяца, через полчаса после загрузки компьютера он уничтожает информацию на жестком диске, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется совершенно бесполезной текстовой строкой: DATA Error [47 0F 94 93 F4 F5].

Сам червь представляет собой файл размером 95 кб и распространяется по электронной почте с различными заголовками и текстом. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также в каталог автозагрузки, вдобавок, регистрируясь в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe.

Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск. Наконец, Nyxem.e способен самостоятельно обновляться через интернет.

По данным "Лаборатории Касперского", на данный момент вирусом заражены несколько сотен тысяч компьютеров, причем их число продолжает расти. Пока эпидемия сильно уступает масштабам эпидемий червей MyDoom и Sobig.f, но деструктивное действие Nyxem.e делает этот червь особенно опасным.

Ближайшая дата активации деструктивных функций - пятница, 3 февраля 2006 г. По этой причине в "Лаборатории Касперского" рекомендуют всем пользователям проверить свои компьютеры. Процедуры защиты от Nyxem.e уже добавлены в базу данных "Антивируса Касперского".

Более подробную информацию о черве можно найти в "Вирусной энциклопедии Касперского".

Ну естественно его надо скачать откуда-нибудь.

Ждём 3-го числа... Видно на самом деле это не шутки, раз уже Лаборатория КаШмарского заговорила.

3 февраля может стать Судным днем для сотен тысяч компьютеров
 

По теме )))



«Лаборатория Касперского» сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.

Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e.

Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.

Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.

Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.

При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора. Процедуры защиты от Email-Worm.Win32.Nyxem.e уже добавлены в базу данных Антивируса Касперского®. Более подробная информация о данной вредоносной программе доступна в Вирусной энциклопедии Касперского.

Предлагаю отформатировать винты штобы вирусу ничего недосталось!! :d

чего боятса та??? или мож я чего не понял)))

Ты не один имхо )

ага
и в след году этот день будет днем траура всемирным :d
чесно сказать уже достали это по всем СМИ говорить =)

Я думаю что если перевести системную дату - то он ничего не удалит ... или комп не включать в этот день ...
ЗЫ. Мне кажеть что это все ОЧЕНЬ преувеличено, окрывать вложения в письмах от неизвестных людей с текстом типа "i just any one see my photos. It's Free :)" и с темой "Re: Sex Video" будет либо законченый ламер либо полный ЛОХ (что почти одинаково:) Хватит даже банального поиска в реестре той строки что указна, глянуть что в процесах крутиться из списка подставных и врядли Вы чтоо-то найдете (если конечно не открывали письма всякие там ... ) Есть конечно вариант что Ваш друг схватил эту бацилу, и она нашла Ваше мыло и отправилась в гости к Вам :) НО если получить от ДРУГА (парня) (Вы тоже парень) письмо с текстом аля "My SUPER SEXY FOTO !!!" то тут либо друг не совсем "пацан" либо ВИРУС - чтоо намного вероятнее (или нет :))))
А вот если свалилось "письмо щасться" от адрасса подружки - то тут шанс быть октрытым у письма РЕЗКО повышаеться ;)

ИМХО

да я думаю что мой комп не заразится...ибо нечего бояться, файлы я все сохранил))) на переносной жестак скинул ((свой весь)) весчь незаменимая))

скажу тебе по секрету, таких полных "ламеров" и "лохов" очень много =))
я в первые полгода тоже открывал зип архивы пришедшие от знакомых по чату ;)
а потом бегал к провайдеру с целью объяснить почему у меня набежало стока трафа и почему мне стока платить ;)
естественно у меня ни файровлов, ни антивирусов не было +))

Все когда то были ламерами .


На сколько вы уверены что это случится ?

И можно ли найти вирь у себя на компе .

можно всё найти на своём компе, главное знать где и как искать))

Не... Так просто я раз в 3 месяца бэкап делаю,

Что так часто ?

о4ередной безпо4венный пиар для рекламы антивирусников

Так называемые "ламеры" побежали покупать антивирусу . Места продаж антивирусов хорошо на этом заработают .

Ну и что? обычный почтовый червь которых не один десяток, подняли шумиху ту еще... а про наличие (или отсутствие) деструктивных ф-ций в нём я внятной инфы вообще не нашел, так что с громкими заголовками явно перестарались))

Обыкновенный вирус. Раздули,чтобы подзаработать. Сделаю копии важных документов и просканю.Тем более приложения к письмам я никогда не открываю.

Если и переводить дату, то в БИОСе...

Делать вообще ничего не буду, ибо не парит. Доки грохнутся, ну чтож, значит не судьба.

15 минут назад настало 3 февраля...
открыл... открылось...
меня пронесло =))
админь.

меня тоже..
Фууууухххх..
Живем дальше! :)

гыгыг

Сейчас 1:46 число 03:02:2006
Я вроде жив...и word тоже..

А мне понравилось сообщение на ukr.net
Даже свет отрубили чтоб своих пользователей придохранить! :)