17 ответов в этой теме

[3la3ku]

Вирус, удаляющий файлы с зараженных компьютеров, начнет действовать 3 февраля. Создатели антивирусных программ призывают пользователей принять меры заранее

Почтовый червь удаляет файлы на зараженных компьютерах каждое 3-е число месяца

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь <Email-Worm.Win32.Nyxem.e>. Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.

Это делает особенно опасной характерную особенность "Nyxem.e", состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных "Nyxem.e".

Судя по присутствию червя в мировом интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению "Nyxem.e" подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно - 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению "Nyxem.e". Поэтому я обращаюсь ко всем пользователям компьютеров с просьбой принять простые меры для предотвращения заражения данным червем: не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Источник: Информационная служба "Лаборатории Касперского"

[Erny]

Каждого 2-го числа месяца меняем дату на 4-ое ? обманем ?

[YNUS]

Срочно!
В одном из банков моего городка установлена сеть компов, в качестве антивиря стоит NOD32, буквально 5 мин назад мне позвонил тех-админ этого банка и сообщил что все на винтах уничтоженно вышнуказанным червём! Базу NOD-а он регулярно обновлял! УЖОС!! у меня на компе есть материал которого нет на кассетах..

[KVASS]

Не выходите сегодня в сеть.Уменя то-же стоит NOD32,специально сижу весь день в сети,пока полёт нормальный

[maksimus]

+ в пользу Линукса. Ему нас...ть на этих червей

[Dick]

Я еще вчера перевел РС на 5 февраля. Что поможет?

И так делать каждый месяц???

[YNUS]

Гы, тоько что позвонил мой финок, грит принесли к нему на работу (интернет салон) комп, после атаки, сегодня утром чел включил комп и усё, винда не грузится, на винтах не шиша!, прикиньте, антивиря вообще не было!

[пчёл]

Так эта бяка должна была вроде "офисные" файлы хряпать, да ещё "акробатовские".
По крайней мере, в инете информация была именно такая. Хотя, сегодня по телеку пророчили что эта гадина будет отключать клаву и мышь.
Я сегодня решил почту проверить, при открытии страницы майла, комп перегрузился. Хорошо, ничего на рендере не было. Но пока все фалы на месте (тьфу 3 раза...)
В воскресенье всё равно форматну системный. :dry:

[Gereh]

Не выходите сегодня в сеть.Уменя то-же стоит NOD32,специально сижу весь день в сети,пока полёт нормальный

Если вы все же вышли и прочитали это сообщение?!.... то вам ни чего не грозит!

[Ed111]

Я официально себе лично домой за свои деньги купил DrWeb. Это не агитация, а просто мне он нравится во многих отношениях. Вот информация, опубликованная еще 1 февраля. мое мнение - все без истерик и по делу. Итак: http://info.drweb.com/show/2750

Что нам ждать от 3 февраля?

1 февраля 2006 года

В последние дни в компанию «Доктор Веб» поступают многочисленные вопросы, связанные с ожидающейся 3 февраля так называемой «атакой компьютерного червя», грозящего уничтожить всю информацию на сотнях тысяч компьютеров. Пользователей, а также представителей средств массовой информации интересует, действительно ли опасность столь велика, как о ней говорят, и защищает ли антивирус Dr.Web от этого червя?

Служба вирусного мониторинга компании «Доктор Веб» в этой связи сообщает следующее. Действительно, в настоящее время наблюдается относительно высокое присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (имя по классификации «Доктор Веб», известен также как W32/MyWife.d@MM!M24, Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). В настоящее время он входит в первую десятку вирусов, постоянно обновляемую Службой вирусного мониторинга компании, занимая в ней 7 место. Однако говорить о каких-либо ужасающих масштабах распространения этого почтового червя либо о нарастающем присутствии его в интернете серьезных оснований нет. Более того, его присутствие за последние дни даже уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. Более того, специалисты аналитической лаборатории компании «Доктор Веб» не склонны вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 - целый ряд других почтовых червей, таких как Netsky или MyDoom, представляющие не меньшую опасность, стабильно занимают более высокие места в вирусной "табели о рангах".

Распространяющийся по электронной почте Win32.HLLM.Generic.391, будучи активированным на компьютере своей жертвы, старается уничтожить файлы ряда антивирусных программ, а также - по 3 числам каждого месяца - перезаписывает найденные на локальном жестком диске файлы документов и архивные файлы, фактически уничтожая их. Таким образом, 3 февраля - ближайшее третье число месяца - может обернуться для пользователей, не позаботившихся об антивирусной защите своих компьютеров, потерей важных для них данных. Правда, для тех пользователей, у которых не установлены антивирусные программы, ожидающийся 3 февраля "Судный день" наверняка наступил гораздо раньше - при том обилии вредоносного кода в интернете, которое наблюдается в наши дни, стать жертвой какого-либо компьютерного вируса на не защищенном компьютере - вопрос нескольких минут. К тому же автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем у тех же MyDoom или Netsky.

Следует отметить, что пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо опасность не грозила - он детектировался эвристиком антивирусного ядра Dr.Web и поэтому попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391 - поскольку этот червь отнесен вирусными аналитиками компании «Доктор Веб» к семейству червей Sober.

Таким образом, широко разрекламированная "вирусная атака" 3 февраля - событие весьма заурядное на общем вирусном фоне современного интернета. Безусловно, нельзя преуменьшать последствия вредоносных действий червя, которые наступят 3 февраля для тех, кто ранее не позаботился о своей антивирусной защите. Однако информация, поступающая в Службу вирусного мониторинга компании «Доктор Веб», говорит о том, что какого-либо существенного ущерба в глобальном масштабе эти действия не принесут. Несмотря на то, что червь явно не российского происхождения, тревогу бьют почему-то в основном в России. При этом ведущие иностранные антивирусные компании довольно низко оценивают опасность этого червя. А защититься от него можно вполне тривиально - использовать надежный антивирус. И страсти нагнетать не стоит.

[baraban+]

Я не очень силен в теме червей. Но позвольте. Это ведь почтовый червь.
Ну сходил я на сайт, где лежит мой почтовый ящик. Просмотрел, не открывая, все письма, пришедшие на данный момент. Ничего интересного не нашел и из всех папок удалил все письма. Так как же он ко мне в комп попадет?
Или я что-то недопонимаю?

[Dick]

Вопрос в другом, как бы вычислить этого пи...ра, который изобретает эти черви, и изму...хать как следует. Представляю это закомплексованное, хилое создание, интернетный гомункулус с плоской ж..ой, с мутными щурящимся от дневного света глазами... этакий "инженер Гарин"... злой гений...
По стенке бы размазать... (Извиняюсь за откровение)

[Erny]

А я думал, что зайдя на честный нормальный сайт, я уже защищен от вирусов, и почту мою уже просканировали, и все-такое...
Дик, а если он амбал в воротах застревает?

Сообщение отредактировано Erny: 04 фев 2006 - 02:45

[Dick]

Не, это точно ХомоИнтернетикус на тоненьких ножках, мыслями растворенный в Инете, этакий дивайс к РС, виртуальный онанист...
А амбалы любят реальную жизнь, черви не строчат...
Остаюсь при своем ИМХО!

Сообщение отредактировано Дик: 04 фев 2006 - 12:24

[Maestro]

Каждого 2-го числа месяца меняем дату на 4-ое ? обманем ?

Браво, глядя на этот пост и оглядываясь на исторические факты я обсолютно спокоен за нас, ИБО НАШ НАРОД НЕ ПОБЕДИМ!!!

[KVASS]

Ничего у меня не произошло 3 числа,а так ждал-обломсс.

[Ed111]

Для желающих бесплатно пролечиться рекомендую зайти на drweb.com и скачать БЕСПЛАТНУЮ утилиту лечения CureIt - компиляция ее обновляется (по заверению разработчиков) каждый час. Попробуйте и пролечите свой компьютер. Прога лежит в бесплатных решениях, установки не требует, а работает как обычный сканер DrWeb.

[Игорь Полежаев]

Из антивирусов пробовал все, рекламировать не буду ничего. Выбор - дело каждого. Drweb(не путать с другим доктором), маленький и эффективный, не грузит систему так как это делает Norton, не влезает куда не нужно. Но, по старинке пользуюсь именно Norton AntiVirus 2005. Люблю я эту контору. Еще по командиру Нортону, если кто помнит.
Пробовал Панду, так, она удаляет нужные экзешники не спрашивая. Я не люблю когда со мной не советуются.
А почту просматриваю Диспетчером(The Bat), и все незнакомые письма убиваю сразу на сервере, не снимая.