"Лаборатория Касперского" оповещает о серьезной угрозе со стороны почтового червя Email-Worm.Win32.Nyxem.e, который, по их данным, нанесет удар 3 февраля.
Главной опасностью червя является его деструктивная направленность: третьего числа каждого месяца, через полчаса после загрузки компьютера он уничтожает информацию на жестком диске, перезаписывая файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip и другие. Содержимое этих файлов заменяется совершенно бесполезной текстовой строкой: DATA Error [47 0F 94 93 F4 F5].
Сам червь представляет собой файл размером 95 кб и распространяется по электронной почте с различными заголовками и текстом.
Активировать вирус может только сам пользователь, запустив зараженный файл.
После запуска Nyxem.e создает в системном каталоге Windows архив с тем же именем, что и запущенный файл. В дальнейшем запуск вируса происходит из этого архива. Червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также в каталог автозагрузки, вдобавок, регистрируясь в ключе автозапуска системного реестра. Затем вирус рассылает свои копии по всем найденным адресам электронной почты и копирует себя в доступные сетевые ресурсы под именем Winzip_TMP.exe.
Вредоносная программа также прекращает работу антивирусов и предотвращает их повторный запуск.
И, наконец, Nyxem.e способен самостоятельно обновляться через Интернет.
По данным "Лаборатории Касперского", на данный момент вирусом заражены несколько сотен тысяч компьютеров, причем их число продолжает расти.
Пока эпидемия сильно уступает масштабам эпидемий червей MyDoom и Sobig.f, но деструктивное действие Nyxem.e делает этот червь особенно опасным.
Ближайшая дата активации деструктивных функций - пятница, 3 февраля 2006 года. По этой причине в "Лаборатории Касперского" рекомендуют всем пользователям проверить свои компьютеры.
По материалам Компьюлента