ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Новая глобальная вирусная эпидемия, вызванная почтовым червем Nyxem.e, пока что слабо затронула Россию. Однако вскоре ожидается новая волна заражений: вирус активизируется в конце этой недели – 3 февраля.

Почтовый червь Email-Worm.Win32.Nyxem.e, известный также как Blackmal, BlackWorm, MyWife, Kama Sutra, Grew и CME-24, впервые дал о себе знать 16 января текущего года. Вирус попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографической и эротической направленности, а также через файлы, расположенные на открытых сетевых доступах. В течение считанного времени вирус стирает информацию на жестком диске, поражая файлы в 11 различных форматах, включая Word, Excel, Powerpoint, Acrobat, Access, замещая информацию бессмысленным набором символов. Характерно, что данный вирус активизируется третьего числа каждого месяца. Вирус способен выводить из строя установленную антивирусную систему, а также периодически обновляться. Происхождение вируса пока что точно не установлено.

Червь представляет собой файл размером 95 КБ. При этом вирус начинает сам рассылать себя по почте. Активировать вирус может только сам пользователь, запустив зараженный файл. После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. После запуска червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, и регистрирует себя в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл, сообщаются специалисты «Лаборатории Касперского».

В настоящее время реальный масштаб ущерба, нанесенного вирусом, оценить достаточно сложно. В некоторых источниках речь шла о миллионах компьютеров, подвергшихся нападению Nyxem.е, однако, по всей видимости, данная цифра значительно завышена. В среднем называется цифра в 300 тыс. компьютеров, пострадавших от почтового червя. По прогнозам «Лаборатории Касперского», число пораженных компьютеров будет расти.

По данным антивирусной компании LURHQ, в числе стран, где количество компьютеров, зараженных Nyxem.e, достигло наиболее внушительных масштабов, лидируют Индия (79610 зараженных машин на 26 января), Перу (54878), Италия (22710) и США (15270). При этом количество зараженных Nyxem.e компьютеров, определяется как регистрируемое интернет-провайдерами число запросов червя. Таким образом, данные по странам отображают точное число запросов зараженных червем машин на 26 января. В России эпидемия не достигла пока что серьезных масштабов. По оценкам LURHQ, лишь 312 компьютеров (из около 300 тыс.) оказалось пораженными Nyxem.e. Отметим, что этот показатель ниже, чем в ряде европейских стран: Австрии, Франции, Германии, Великобритании, Швеции, Испании, Польше, Нидерландах. «Nyxem.e сильно выделяется из множества современных вирусов. Вредоносных программ подобного типа не наблюдалось достаточно давно. Во-первых, в последнее время хакеры все реже прибегают к глобальным атакам, предпочитая более эффективные локальные целевые атаки. Здесь же мы столкнулись с глобальной эпидемией, чего не было относительно давно, - рассказал CNews менеджер по корпоративным коммуникациям «Лаборатории Касперского» Алексей Зернов. – Однако данный вирус по масштабности и нанесенному ущербу пока что уступает своим предшественникам, таким как, например, MyDoom. Кроме того, в данном случае вирус имеет не только криминальную мотивацию: контроль над зараженном компьютером, направленный, в первую очередь, на получение определенной информации при периодическом обновлении вредоносной программы, но и чисто хулиганскую - нацеленную на выведение компьютера из строя. В нашей компании видят три основных механизма борьбы с рассматриваемым вирусом: не открывать нежданных писем, в том числе и от знакомых, загружать обновление установленных антивирусных программ, осуществлять полную проверку компьютера».