В конце этой недели - в пятницу - миллионы компьютерных пользователей навсегда распрощаются со своими курсовыми, дипломными работами, диссертациями, любимыми книгами и важными документами: вирус Blackworm, если он уже сидит в вашем компьютере, обязательно их сотрёт.

По прогнозам специалистов, как только вирус Blackworm активизируется (это случится 3 февраля), будут уничтожены глобальные объемы информации.

По прогнозам специалистов, как только вирус Blackworm, также известный как Blackmal , Nyxem , MyWife и Tearec активизируется (это случится 3 февраля), будут уничтожены глобальные объемы информации. Компьютеры, работающие без какой-либо антивирусной оболочки, будут, соответственно, поражены, а хозяева неприятно удивлены. Единственная радостная новость: вирус опасен только для приверженцев операционной системы Windows, поскольку уничтожению подлежат файлы наиболее распространенных форматов, поддерживаемых ее приложениями. Обладателям альтернативных операционных систем бояться совершенно нечего: их час еще не наступил.

Между тем, по данным американской компании SANS, занимающейся вопросами интернет-безопасности, к 26 января вирусом было заражено около 300 000 компьютерных систем и, соответственно, миллионы частных компьютеров. “Этот червь отличается от других червей, это более серьезно по ряду причин. Прежде всего, он перепишет файлы пользователя 3 февраля”, - заявляют специалисты компании.

Вирус поразит и удалит документы форматов, которые распознаются такими офисными программами, как Word, Powerpoint и Excel .

Чего ожидать от Blackworm? Однозначного ответа пока нет.

По словам специалистов компании F-Secure , в последнее время все чаще приходится сталкиваться с хорошо оснащенными и отличающимися высокой организованностью группами, чем с самостоятельными скучающими хакерами.

“Преступники обычно выбирают в качестве объектов нападения такие предприятия, как он-лайн магазины, которые выложат деньги хакерам, как только их веб-сайт выйдет из строя. Иногда мы имеем дело с компаниями, которые «заказывают» хакерам конкурентов, надеясь, таким образом, решить проблемы с бизнесом”, - сообщили в компании. Впрочем, от вирусов, напоминают специалисты, не застрахован никто, и больше всего страдают как раз обычные пользователи.

Проблемы заключаются также в том, что атаки осуществляются, главным образом, с зараженных домашних компьютеров, управляемых при помощи все той же вирусной программы.

Разработчики Blackworm не отличились оригинальностью и пошли по проверенному пути. Вирус распространяется по электронной почте, и в письме, содержащем червя, предлагаются, как правило, ссылки на порно-ресурсы или увлекательные порталы. В теме послания может содержаться до боли знакомое: "The Best Videoclip Ever", "Fw:SeX.mpg", "Miss Lebanon 2006" или "Kama Sutra pics".

Если вирус находится в активном состоянии, он старается обезвредить антивирусное ПО и ознакомиться с адресной книгой почтовой программы, чтобы распространяться дальше. Вирус также может самостоятельно загружать собственную модификацию - обновление, за счет чего он становится более опасным.

Специалисты советуют пользователям обновить антивирусные базы или, если потребуется, позаботиться о новом антивирусном программном обеспечении и в самое ближайшее время провести сканирование всех файлов и папок. Также рекомендуется сделать дубликаты важных файлов (back up) и сохранить их на съемных носителях информации.

По материалам AP, The Mirror
http://www.pravda.ru/

Очень интересно ))) Читал с большим удовольствием ))) Напоминает фильм про терминатора 3 часть )))

я вчера двд болванок накупил какраз - забэкапился по самое немогу. Мне теперь все эти бдэк вормы.... А так очень похоже на проблему 2000 - такая же шумная и необоснованная.

Очень интересно ))) Читал с большим удовольствием ))) Напоминает фильм про терминатора 3 часть )))
Хех... Ну я то знал что выкладывать ))))
Вирус поразит и удалит документы форматов, которые распознаются такими офисными программами, как Word, Powerpoint и Excel .
И вот скажите мне, каму это нажо? )))

интересная статья, я учту!!!

И вот скажите мне, каму это нажо? )))
veдакам
я вчера двд болванок накупил какраз - забэкапился по самое немогу. Мне теперь все эти бдэк вормы.... А так очень похоже на проблему 2000 - такая же шумная и необоснованная.
иза этого вируса ? :D

Да интересно,только название вируса везде по разному пишут.

Да интересно,только название вируса везде по разному пишут.
Гыыы... Так просто этот вирус имеет множество названий, смотря какой антивирус его определяет, каждый антивирус определяет по разному!

По прогнозам специалистов, как только вирус Blackworm активизируется (это случится 3 февраля),

А если в этот день просто не включать компьютер, он все равно активизируется? Не знаю, тупой это вопрос или нет, но мне такое пришло в голову, когда читал.

Без файрволов и антивирусов - это как раз про меня. И как его выловить - эту какашку ?

Zadoxlik удалить все файлы :)
мну не юзает ворд и прочее - мну юзает *.txt формат ;) гы имхо шутка не так глобально.

Без файрволов и антивирусов - это как раз про меня. И как его выловить - эту какашку ?
Поставить антивирус и фаервол ;)
мну не юзает ворд и прочее - мну юзает *.txt формат гы имхо шутка не так глобально.
Ангалогично...

2Дрэгги
Имхо удалит все при включении, ведь если ты не активируешь xp шку в срок, она тож запорется...
Но мне в голову пришло другое =)) А что если системные часы и дату перевести?????? =)))))))))))))))

По теме )))

В пятницу 3 февраля начнется массовая атака нового компьютерного вируса Nyxem и его модификаций. Такое предупреждение сделали компании, работающие в области компьютерной безопасности. "Лаборатория Касперского" оповещает о серьезной угрозе со стороны почтового червя Email-Worm.Win32.Nyxem.e. Главной опасностью червя является его деструктивная направленность - третьего числа каждого месяца, через полчаса после загрузки компьютера, он уничтожает информацию на жестком диске, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется совершенно бесполезной текстовой строкой: DATA Error [47 0F 94 93 F4 F5].


Сам червь представляет собой файл размером 95 кб и распространяется по электронной почте с различными заголовками и текстом. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, а также регистрирует себя в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe.

Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск. Наконец, Nyxem.e способен самостоятельно обновляться через интернет. По данным "Лаборатории Касперского", на данный момент вирусом заражены несколько сотен тысяч компьютеров, причем их число продолжает расти. Пока эпидемия сильно уступает масштабам эпидемий червей MyDoom и Sobig.f, но деструктивное действие Nyxem.e делает этот червь особенно опасным.

securitylab.ru

По теме )))


"Лаборатория Касперского" оповещает о серьезной угрозе со стороны почтового червя Email-Worm.Win32.Nyxem.e. Главной опасностью червя является его деструктивная направленность: третьего числа каждого месяца, через полчаса после загрузки компьютера он уничтожает информацию на жестком диске, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется совершенно бесполезной текстовой строкой: DATA Error [47 0F 94 93 F4 F5].

Сам червь представляет собой файл размером 95 кб и распространяется по электронной почте с различными заголовками и текстом. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также в каталог автозагрузки, вдобавок, регистрируясь в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe.

Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск. Наконец, Nyxem.e способен самостоятельно обновляться через интернет.

По данным "Лаборатории Касперского", на данный момент вирусом заражены несколько сотен тысяч компьютеров, причем их число продолжает расти. Пока эпидемия сильно уступает масштабам эпидемий червей MyDoom (http://security.compulenta.ru/virus/clr24215/) и Sobig.f (http://security.compulenta.ru/virus/clr24214/), но деструктивное действие Nyxem.e делает этот червь особенно опасным.

Ближайшая дата активации деструктивных функций - пятница, 3 февраля 2006 г. По этой причине в "Лаборатории Касперского" рекомендуют всем пользователям проверить свои компьютеры. Процедуры защиты от Nyxem.e уже добавлены в базу данных "Антивируса Касперского".

Более подробную информацию о черве можно найти в "Вирусной энциклопедии Касперского (http://www.viruslist.com/ru/viruses/encyclopedia?virusid=109064)".

compulenta.ru

А если в этот день просто не включать компьютер, он все равно активизируется? Не знаю, тупой это вопрос или нет, но мне такое пришло в голову, когда читал.
Ну естественно его надо скачать откуда-нибудь.

действие Nyxem.e делает этот червь особенно опасным.
Ждём 3-го числа... Видно на самом деле это не шутки, раз уже Лаборатория КаШмарского заговорила.

По теме )))



«Лаборатория Касперского» (http://www.kaspersky.ru/) сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. Вредоносная программа распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы. http://www.hardwareportal.ru/News/Pictures/January.2006/kasperlab.jpg



Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e.

Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.

Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.

Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.

При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора. Процедуры защиты от Email-Worm.Win32.Nyxem.e уже добавлены в базу данных Антивируса Касперского®. Более подробная информация о данной вредоносной программе доступна в Вирусной энциклопедии Касперского.

hwp.ru

Предлагаю отформатировать винты штобы вирусу ничего недосталось!! :d

По теме )))
Сам червь представляет собой файл размером 95 кб и распространяется по электронной почте с различными заголовками и текстом. Активировать вирус может только сам пользователь, запустив зараженный файл.
чего боятса та??? или мож я чего не понял)))

Без файрволов и антивирусов - это как раз про меня. И как его выловить - эту какашку ?
Ты не один имхо )

ага
и в след году этот день будет днем траура всемирным :d
чесно сказать уже достали это по всем СМИ говорить =)

Я думаю что если перевести системную дату - то он ничего не удалит ... или комп не включать в этот день ...
ЗЫ. Мне кажеть что это все ОЧЕНЬ преувеличено, окрывать вложения в письмах от неизвестных людей с текстом типа "i just any one see my photos. It's Free :)" и с темой "Re: Sex Video" будет либо законченый ламер либо полный ЛОХ (что почти одинаково:) Хватит даже банального поиска в реестре той строки что указна, глянуть что в процесах крутиться из списка подставных и врядли Вы чтоо-то найдете (если конечно не открывали письма всякие там ... ) Есть конечно вариант что Ваш друг схватил эту бацилу, и она нашла Ваше мыло и отправилась в гости к Вам :) НО если получить от ДРУГА (парня) (Вы тоже парень) письмо с текстом аля "My SUPER SEXY FOTO !!!" то тут либо друг не совсем "пацан" либо ВИРУС - чтоо намного вероятнее (или нет :))))
А вот если свалилось "письмо щасться" от адрасса подружки - то тут шанс быть октрытым у письма РЕЗКО повышаеться ;)

ИМХО

да я думаю что мой комп не заразится...ибо нечего бояться, файлы я все сохранил))) на переносной жестак скинул ((свой весь)) весчь незаменимая))

скажу тебе по секрету, таких полных "ламеров" и "лохов" очень много =))
я в первые полгода тоже открывал зип архивы пришедшие от знакомых по чату ;)
а потом бегал к провайдеру с целью объяснить почему у меня набежало стока трафа и почему мне стока платить ;)
естественно у меня ни файровлов, ни антивирусов не было +))

Все когда то были ламерами .


На сколько вы уверены что это случится ?

И можно ли найти вирь у себя на компе .

можно всё найти на своём компе, главное знать где и как искать))

veдакам
Цитата:
я вчера двд болванок накупил какраз - забэкапился по самое немогу. Мне теперь все эти бдэк вормы.... А так очень похоже на проблему 2000 - такая же шумная и необоснованная.

иза этого вируса ? Не... Так просто я раз в 3 месяца бэкап делаю,

Что так часто ?

о4ередной безпо4венный пиар для рекламы антивирусников

Так называемые "ламеры" побежали покупать антивирусу . Места продаж антивирусов хорошо на этом заработают .

В конце этой недели - в пятницу - миллионы компьютерных пользователей навсегда распрощаются со своими курсовыми, дипломными работами, диссертациями, любимыми книгами и важными документами: вирус Blackworm, если он уже сидит в вашем компьютере, обязательно их сотрёт.

По прогнозам специалистов, как только вирус Blackworm активизируется (это случится 3 февраля), будут уничтожены глобальные объемы информации.

По прогнозам специалистов, как только вирус Blackworm, также известный как Blackmal , Nyxem , MyWife и Tearec активизируется (это случится 3 февраля), будут уничтожены глобальные объемы информации. Компьютеры, работающие без какой-либо антивирусной оболочки, будут, соответственно, поражены, а хозяева неприятно удивлены. Единственная радостная новость: вирус опасен только для приверженцев операционной системы Windows, поскольку уничтожению подлежат файлы наиболее распространенных форматов, поддерживаемых ее приложениями. Обладателям альтернативных операционных систем бояться совершенно нечего: их час еще не наступил.

Между тем, по данным американской компании SANS, занимающейся вопросами интернет-безопасности, к 26 января вирусом было заражено около 300 000 компьютерных систем и, соответственно, миллионы частных компьютеров. “Этот червь отличается от других червей, это более серьезно по ряду причин. Прежде всего, он перепишет файлы пользователя 3 февраля”, - заявляют специалисты компании.

Вирус поразит и удалит документы форматов, которые распознаются такими офисными программами, как Word, Powerpoint и Excel .

Чего ожидать от Blackworm? Однозначного ответа пока нет.

По словам специалистов компании F-Secure , в последнее время все чаще приходится сталкиваться с хорошо оснащенными и отличающимися высокой организованностью группами, чем с самостоятельными скучающими хакерами.

“Преступники обычно выбирают в качестве объектов нападения такие предприятия, как он-лайн магазины, которые выложат деньги хакерам, как только их веб-сайт выйдет из строя. Иногда мы имеем дело с компаниями, которые «заказывают» хакерам конкурентов, надеясь, таким образом, решить проблемы с бизнесом”, - сообщили в компании. Впрочем, от вирусов, напоминают специалисты, не застрахован никто, и больше всего страдают как раз обычные пользователи.

Проблемы заключаются также в том, что атаки осуществляются, главным образом, с зараженных домашних компьютеров, управляемых при помощи все той же вирусной программы.

Разработчики Blackworm не отличились оригинальностью и пошли по проверенному пути. Вирус распространяется по электронной почте, и в письме, содержащем червя, предлагаются, как правило, ссылки на порно-ресурсы или увлекательные порталы. В теме послания может содержаться до боли знакомое: "The Best Videoclip Ever", "Fw:SeX.mpg", "Miss Lebanon 2006" или "Kama Sutra pics".

Если вирус находится в активном состоянии, он старается обезвредить антивирусное ПО и ознакомиться с адресной книгой почтовой программы, чтобы распространяться дальше. Вирус также может самостоятельно загружать собственную модификацию - обновление, за счет чего он становится более опасным.

Специалисты советуют пользователям обновить антивирусные базы или, если потребуется, позаботиться о новом антивирусном программном обеспечении и в самое ближайшее время провести сканирование всех файлов и папок. Также рекомендуется сделать дубликаты важных файлов (back up) и сохранить их на съемных носителях информации.

По материалам AP, The Mirror
http://www.pravda.ru/
Ну и что? обычный почтовый червь которых не один десяток, подняли шумиху ту еще... а про наличие (или отсутствие) деструктивных ф-ций в нём я внятной инфы вообще не нашел, так что с громкими заголовками явно перестарались))

Обыкновенный вирус. Раздули,чтобы подзаработать. Сделаю копии важных документов и просканю.Тем более приложения к письмам я никогда не открываю.

Если и переводить дату, то в БИОСе...

Делать вообще ничего не буду, ибо не парит. Доки грохнутся, ну чтож, значит не судьба.

15 минут назад настало 3 февраля...
открыл... открылось...
меня пронесло =))
админь.

меня тоже..
Фууууухххх..
Живем дальше! :)

гыгыг

Сейчас 1:46 число 03:02:2006
Я вроде жив...и word тоже..

А мне понравилось сообщение на ukr.net

Уважаемый пользователь! Извините за временные неудобства,вызванные проблемами в электроснабжении.

Функциональность в полном объёме будет восттановлена в течении этой недели.
Мы работаем над решением проблемы 24 часа в сутки.

Даже свет отрубили чтоб своих пользователей придохранить! :)

АаААА!
Ето ж все шо нажито непосильным трудом, все пропало! ) 2 дока воровских, 3 таблицы екселевских… :)
К счастью ето шутка ;) Все на месте, вроде. И контакт-листа все тоже целы… Так что можно сказать пронесло
ЗЫ:всем желаю тогоже...

Всё вроде цело. Вирусов не обнаружено.
По мойму это очередной конец света... все кто не заплатит нам-умрут.

все кто не заплатит нам-умрут
с уважением Лаборатория Касперского :)

ну сёдня пятница!
гы...в мой крепость он не прошёл!

Обстановка:
3 число комп работает.... Ждёмс вечера "_"

Кому интересно, вот что на эту тему еще 1 февраля сообщал оф.сайт антивируса «Доктор Веб» цитата:

Действительно, в настоящее время наблюдается относительно высокое присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (имя по классификации «Доктор Веб», известен также как W32/MyWife.d@MM!M24, Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). В настоящее время он входит в первую десятку вирусов, постоянно обновляемую Службой вирусного мониторинга компании, занимая в ней 7 место. Однако говорить о каких-либо ужасающих масштабах распространения этого почтового червя либо о нарастающем присутствии его в интернете серьезных оснований нет. Более того, его присутствие за последние дни даже уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. Более того, специалисты аналитической лаборатории компании «Доктор Веб» не склонны вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 - целый ряд других почтовых червей, таких как Netsky или MyDoom, представляющие не меньшую опасность, стабильно занимают более высокие места в вирусной "табели о рангах".

Распространяющийся по электронной почте Win32.HLLM.Generic.391, будучи активированным на компьютере своей жертвы, старается уничтожить файлы ряда антивирусных программ, а также - по 3 числам каждого месяца - перезаписывает найденные на локальном жестком диске файлы документов и архивные файлы, фактически уничтожая их. Таким образом, 3 февраля - ближайшее третье число месяца - может обернуться для пользователей, не позаботившихся об антивирусной защите своих компьютеров, потерей важных для них данных. Правда, для тех пользователей, у которых не установлены антивирусные программы, ожидающийся 3 февраля "Судный день" наверняка наступил гораздо раньше - при том обилии вредоносного кода в интернете, которое наблюдается в наши дни, стать жертвой какого-либо компьютерного вируса на не защищенном компьютере - вопрос нескольких минут. К тому же автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем у тех же MyDoom или Netsky.

Следует отметить, что пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо опасность не грозила - он детектировался эвристиком антивирусного ядра Dr.Web и поэтому попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391 - поскольку этот червь отнесен вирусными аналитиками компании «Доктор Веб» к семейству червей Sober.

Таким образом, широко разрекламированная "вирусная атака" 3 февраля - событие весьма заурядное на общем вирусном фоне современного интернета. Безусловно, нельзя преуменьшать последствия вредоносных действий червя, которые наступят 3 февраля для тех, кто ранее не позаботился о своей антивирусной защите. Однако информация, поступающая в Службу вирусного мониторинга компании «Доктор Веб», говорит о том, что какого-либо существенного ущерба в глобальном масштабе эти действия не принесут. Несмотря на то, что червь явно не российского происхождения, тревогу бьют почему-то в основном в России. При этом ведущие иностранные антивирусные компании довольно низко оценивают опасность этого червя. А защититься от него можно вполне тривиально - использовать надежный антивирус. И страсти нагнетать не стоит.

Черт, а я где-то текстовик потерял, наверное вирус :)))
А есть уже те кто был поражен вирусом(или хотя-бы заражен) ?

Хмм... да вроде бы всё ок пока =) хехе

Да, у меня все цело

пока сё норм....поййду почту проверю) открою пару *.exe'шников ;)

Такс... В понедельник тема закрывается ))) Обсуждаем новость ))) У кого есть червь... У кого нет )))

блииииин так вот ОН!! у меня слов нет! ))

Прихожу сегодня домой - сестра за компом сидит но не в инете и говорит мне -
"не включай только инет - мама(!) смотрела новости и тип говорит что сказали про какой-то вирус который все сотрет! Поэтому я пришла домой - боялась вообще комп сначала включать.. но потом подумала что вирусы в инете - поэтому музыку послушать просто можно будет.."
Оказывается бедная сестра даже аську боялась включить!!) ну я ее успокоила что вирус для виндоус скорей всего и тд..
а вот ща нашла мамину записку которую так шокировали новости что она даже не поленилась написать ее ))

"Не включайте комп. Сегодня сильный вирус идет. Все уничтожит. Сразу. "

Прям так и написано!! слово в слово!! Неудивительно что сестра испугалась так - я не могу )) вот до чего телевидение довести может)) :p :p чтобы моя мама и такое написала - ужааааас )

Вирус придуман Касперским для увеличения числа продаж Антивирусных программ, поэтому так долго эту тему муссируют.

у меня ntldr is missing... не знаю вирь ли это, либо я сам при чистке компа ентот ntldr грохнул =) но узнал я об этом сегодня.

Скорее сам грохнул :)) хотя как ты умудрился ? :) Седня новость видел, жесть :))

По теме )))

Масштабы завтрашней атаки почтового червя Email-Worm.Win32.Nyxem.e (он же MyWife и Kama-Sutra), которые многие ждут с ужасом, вовсе не кажутся экспертам катастрофическим. Несколько дней назад от вендоры антивирусного ПО, в том числе "Лаборатория Касперского" предупредили пользователей о серьезной угрозе, исхродящей от червя Email-Worm.Win32.Nyxem.e который активизируется 3 февраля. Червь отличается деструктивной направленностью: третьего числа каждого месяца червь портит файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip, заменя информацию в них текстовой строкой DATA Error [47 0F 94 93 F4 F5].


Как сообщают (http://info.drweb.com/show/2750) специалисты Dr. Web присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (так Nyxem.e называется по классификации "Доктор Веб") сейчас действительно относительно высоко. Впрочем, в компании уверяют, что степень распространения этого червя в интернете не столь масштабна, более того за последние дни его присутствие уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. "К тому же автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем , например, у MyDoom или Netsky" - рассказывают в компании.

На общем вирусном фоне современного интернета- эта вирусная атака событие весьма заурядное, отмечают в Dr.Web. Тем не менее эксперты компании предупреждают, что своими действиями червь действительно серьезно навредит пользователям, не позаботившимся об антивирусной защите своих систем заранее.

Антивирусные эксперты компании PandA Software также не склонны (http://www.viruslab.ru/press/virusnews/detail.1374.html) нагнетать страсти ."Несмотря на то, что Tearec.A (название Nyxem.e, принятое в Panda) действительно проник на тысячи компьютеров, что подтверждается счетчиком, это не означает, что он дожидается 3 февраля на всех этих компьютерах, чтобы начать уничтожать документы пользователя" – говорят в Panda. Во многих случаях, компьютер, зарегистрированный в счетчике как зараженный, пользователь мог уже вылечить систему.

Наконец, компания "Диалог-наука" распространила пресс-релиз фирмы Sophos, в котором также говорится о малой вероятности массового уничтожения информации. Более того, в Sophos выражают опасение, что шум вокруг Nyxem.e только отвлекает пользователей от других вирусов, возможно, более опасных. сompulenta.ru

Да, родители которые в этом ничерта не понимают понастмотрятся телика=)
Мне сегодня батя с работы звонил, говорил чтоб я комп выключал=)

По теме )))

Компания "Доктор Веб" сообщила, что в последние дни в ее адрес поступают многочисленные вопросы, связанные с ожидающейся 3 февраля атакой компьютерного червя, грозящего уничтожить информацию на сотнях тысяч компьютеров.

Служба вирусного мониторинга компании "Доктор Веб" в этой связи сообщает следующее. Действительно, в настоящее время наблюдается относительно высокое присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (имя по классификации "Доктор Веб", известен также как W32/MyWife.d@MM!M24, Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). В настоящее время он входит в первую десятку вирусов, занимая в ней седьмое место. Однако говорить о каких-либо ужасающих масштабах распространения этого почтового червя либо о нарастающем присутствии его в интернете серьезных оснований нет.

Более того, его присутствие за последние дни даже уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. Более того, специалисты аналитической лаборатории компании "Доктор Веб" не склонны вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 - целый ряд других почтовых червей, таких как Netsky или MyDoom, представляющих не меньшую опасность, стабильно занимают более высокие места в вирусной "табели о рангах".

Распространяющийся по электронной почте Win32.HLLM.Generic.391, будучи активирован на компьютере жертвы, старается уничтожить файлы ряда антивирусных программ, а также (по третьим числам каждого месяца) перезаписывает найденные на локальном жестком диске файлы документов и архивные файлы, фактически уничтожая их. Таким образом, 3 февраля - ближайшее третье число месяца - может обернуться для пользователей, не позаботившихся об антивирусной защите своих компьютеров, потерей важных данных.

Правда, для тех пользователей, у которых не установлены антивирусные программы, ожидающийся 3 февраля "Судный день" наверняка наступил гораздо раньше. При том обилии вредоносного кода в интернете, которое наблюдается в наши дни, стать жертвой какого-либо компьютерного вируса на не защищенном компьютере - вопрос нескольких минут. К тому же, автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем у тех же MyDoom или Netsky.

Следует отметить, что пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо опасность не грозила - он детектировался эвристиком антивирусного ядра Dr.Web, и поэтому попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391, поскольку этот червь отнесен вирусными аналитиками компании "Доктор Веб" к семейству червей Sober.

Таким образом, в Dr. Web считают, что широко разрекламированная "вирусная атака" 3 февраля - событие весьма заурядное на общем вирусном фоне современного интернета. Безусловно, нельзя преуменьшать последствия вредоносных действий червя, которые наступят 3 февраля для тех, кто не позаботился о своей антивирусной защите. Однако информация, поступающая в службу вирусного мониторинга компании "Доктор Веб", говорит о том, что какого-либо существенного ущерба в глобальном масштабе эти действия не принесут.

compulenta.ru

По теме ))) от 2 февраля...

Масштабы завтрашней атаки почтового червя Email-Worm.Win32.Nyxem.e (он же MyWife и Kama-Sutra), которой многие ждут с ужасом, вовсе не кажутся экспертам катастрофическими. Несколько дней назад производители антивирусов, в том числе "Лаборатория Касперского" предупредили (http://www.compulenta.ru/news/249508/) пользователей о серьезной угрозе, исходящей от червя Email-Worm.Win32.Nyxem.e, который активизируется 3 февраля. Червь отличается деструктивной направленностью: третьего числа каждого месяца червь портит файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip, заменяя информацию в них текстовой строкой DATA Error [47 0F 94 93 F4 F5].
Как сообщают (http://info.drweb.com/show/2750) специалисты Dr. Web, присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (так Nyxem.e называется по классификации "Доктор Веб") сейчас действительно заметно. Впрочем, в компании уверяют, что степень распространения этого червя в интернете не так масштабна, более того, за последние дни его присутствие уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. "К тому же, автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем, например, у MyDoom или Netsky", - рассказывают в компании.

На общем вирусном фоне современного интернета эта вирусная атака - событие весьма заурядное, отмечают в Dr.Web. Тем не менее, эксперты компании предупреждают, что своими действиями червь действительно серьезно навредит пользователям, не позаботившимся об антивирусной защите своих систем заранее.

Антивирусные эксперты компании PandA Software также не склонны (http://www.viruslab.ru/press/virusnews/detail.1374.html) нагнетать страсти ". "Несмотря на то, что Tearec.A (название Nyxem.e, принятое в Panda) действительно проник на тысячи компьютеров, что подтверждается счетчиком, это не означает, что он дожидается 3 февраля на всех этих компьютерах, с тем чтобы начать уничтожать документы пользователя", - говорят в Panda. Во многих случаях систему, зарегистрированную счетчиком как зараженную, пользователь мог уже вылечить.

Наконец, компания "Диалог-наука" распространила пресс-релиз фирмы Sophos, в котором также говорится о малой вероятности массового уничтожения информации. Более того, в Sophos выражают опасение, что шум вокруг Nyxem.e только отвлекает пользователей от других вирусов, возможно, более опасных.

compulenta.ru

Вобщем ситуация раздута, ничем этот вирь (как мне кажется) не примечателен, главное всегда быть на чеку и держать под рукой антивирь!

2WizART
дык я вроде когда файлы из корневого каталога выгребал, тогда наверное и дельнул =)))
вопрос по теме:
так он значит в аттачах приходит? имхо тогда не так уж и много компов заражено, это ж кретином надо быть, чтоб неизвестный аттач открывать!
кстати, интересно хто его написал, чудо сие =)

Ребята а ето мура на самом деле есть я тока как услышал по ТВ то сразу один из 3 компов в доме форматнул и заного записал тока без Анти и Фирвала зашол в нет зарегил 20 маилов и мне на 5 из них пришли письма с приглошением так вот я загрузил и в нозначенный срок у меня Улыбка на лице я не жалею свой старый комп он и так долго служил теперь придётса посторатса над ним чтобы его вернуть ХЕХ ))))))
P.s. Старый комп был Р1 А Винда 98 ))))

ТЫ что накуренный?

Ребята а ето мура на самом деле есть я тока как услышал по ТВ то сразу один из 3 компов в доме форматнул и заного записал тока без Анти и Фирвала зашол в нет зарегил 20 маилов и мне на 5 из них пришли письма с приглошением так вот я загрузил и в нозначенный срок у меня Улыбка на лице я не жалею свой старый комп он и так долго служил теперь придётса посторатса над ним чтобы его вернуть ХЕХ ))))))
P.s. Старый комп был Р1 А Винда 98 ))))
и ты его еще будешь востонавливать? яб его кувалдой еще добил!! :D

а паника в том что просто вирус хорошо розослали!! а таких вирусов как этих тьма!!!! меня кстати такие вирусы радуют!!! у мастеров сразу деньги появляются!!

ТЫ что накуренный?

Нет я вообше не курю просто интересно было как козявка действует но я не стал с ним вазитса но мне он понравился этот червечок класно сработал на компе !! :p

Любим мы пофлеймить я смотрю ))) Ничё... Вашесчастье недолго... В понедельник тема закроется ))) Я рад тому, что ни на одном из моих 3-х компов этого червячка нету )))

По пятницам всё время, какие-нибудь козлы да троянят. И хрен найдёшь потом этих чебурашек.

Забаньте полупокера.

Надо было только дать возможность пофлудить в Основном.
А в вирусе ничего оригинального нет. Приложения почтовые открывать надо аккуратно. Просто видимо гдето в СМИ засветился он вот и раскрутили. Не первый случай.