3 февраля ожидается атака вируса WIN32.NYXEM.E

3 февраля мировой интернет ожидает атака вируса Email-Worm.Win32.Nyxem.e, который специализируется на уничтожении документов Word и Excel. Впервые червь был обнаружен 16 января и успел заразить несколько сотен тысяч компьютеров по всему миру.
По данным "Лаборатории Касперского", характерная особенность Nyxem.e - частичное уничтожение хранимой на зараженном компьютере информации каждого третьего числа месяца. Именно в этот день вирус Nyxem начнет свою атаку и сотрет с компьютеров все файлы в форматах Word, Excel, PowerPoint и Acrobat.

Как и большинство других интернет-вирусов, Email-Worm.Win32.Nyxem.e распространяется через интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем. Письма с вирусом Nyxem могут иметь разную тематику, но в основном они обещают ссылки на порнографические сайты или картинки на тему "Камы-сутры". Типичные темы сообщений: Fw: Funny , Fw: Picturs, Hot Movie, Fw: SeX.mpg, Re: Sex Video, Miss Lebanon 2006, School girl fantasies gone bad.

Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.

По разрушительности специалисты по компьютерной безопасности сравнивают Nyxem c вирусами, которые циркулировали в сетях 10-15 лет назад. Тогда вирусы могли запустить форматирование жесткого диска или уничтожить какие-то файлы. Специалисты рекомендуют всем пользователям обновить антивирусные базы данных в своих компьютерах и проверить операционные системы на наличие вирусов, а также создать копии важных файлов.