Более 500 тысяч компьютеров по всему миру уже заражены вирусом Nyxem, мощной атаки которого ожидают в пятницу.
"Это означает только одно - 3 февраля может стать Судным днем для беспечных пользователей, которые могут потерять ценные данные", - так оценил опасность Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского" в интервью газете "Известия".
По прогнозам "Лаборатории Касперского", финансовый ущерб от него может составить порядка 1 млрд долларов. Как сообщил в четверг на пресс-конференции ведущий аналитик антивирусной лаборатории Александр Гостев, "вирус был обнаружен 16 января, а атаки он производит 3-его числа каждого месяца".
Как действует
Новый компьютерный вирус, рассылаемый также под названием Kamasutra ("Кама-сутра"), распространяется, как правило, в виде электронного письма-предложения порнографических видеофильмов или фотографий. Вирус, известный также под именами Nyxem D, Blackmail E, Blackworm, Grew, MyWife и CME-24) способен уничтожить многочисленные файлы на жестком диске, форматов DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS, ZIP, особенно документы Word, Excel и Power Point. Информация в файлах замещается бессмысленным набором символов. Восстановить уничтоженные червем данные будет невозможно.
В течение прошлой недели Nyxem заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще сами не знают, что их компьютеры заражены.
"Этот вирус попадает в компьютер с электронным письмом в виде прикрепленного файла", - сказал Гостев, пояснив, "что заражение происходит, если пользователь этот файл открывает". Вредная программа внедряется в систему и рассылает себя по адресам электронной почты, которые находятся на зараженном компьютере, попутно нарушая работу антивирусных программ. Вирус может маскироваться под видеофайлы, фотографии, документы и сжатые архивы, сообщает ИТАР-ТАСС.
По мнению некоторых программистов, Kamasutra занимает в настоящее время четвертое место среди самых активных компьютерных "червей". Согласно их данным, наиболее пострадавшими от вируса странами являются Индия, Турция и Перу. Франция затронута "вредителем" в меньшей степени: в стране "заражены" лишь 2 662 компьютера.
"Не стоит пугать людей", - заявил представитель американской компании MacAfee, который считает, что многие уделяют особое внимание именно этому вирусу, потому что он является носителем сексуального содержания.
По мнению других программистов однако, предстоящая активизация Kamasutra вызвала панику из-за распространенной 25 января недостоверной информации о том, что этим вирусом были "заражены" 3 млн. компьютеров, а также по причине его разрушительного характера в то время, как современные вирусы, создающиеся, главным образом, для похищения денег, являются все более и более незаметными.
Что делать
Существует несколько методов борьбы с этими вирусами. Пользователь может установить на ПК антивирусную программу или скачать бесплатную минипрограмму, которая очистит компьютер от вируса. "Если попросту не включать 3-его числа ПК, то тоже ничего не произойдет", - добавил Гостев.
Специалисты рекомендуют пользователям и администраторам по возможности отключать сетевые программы не первой необходимости, а также постоянно устанавливать антивирусные обновления для операционных систем. А документы можно спасти от атаки, если защитить их паролем. Тогда у зловредного "вторженца" будет меньше шансов уничтожить важные данные.
В свою очередь специалисты компании Microsoft советуют, вначале зайти на сайт Windows Update По словам эксперта, вирус написан на достаточно простом компьютерном языке, поэтому бороться с ним не очень сложно, сложнее бороться с его распространением. "Россию этот вирус затронул не так сильно, поскольку распространение началось с других регионов - Северной Америки, Европы и Азии", - отметил Гостев. Рекомендации по удалению от "Лаборатории Касперского" 2. В диспетчере задач найдите процесс с одним из следующих имен: Если обнаружите такой процесс - завершите его. 3. Вручную удалите следующие файлы из корневого и системного каталогов Windows и каталога автозагрузки: 4. Удалите из системного реестра следующую запись: 5. Перезагрузите компьютер в нормальном режиме и убедитесь, что вы удалили все зараженные письма из всех почтовых папок. 6. В случае если были повреждены ваши персональные программы (в большинстве случаев это антивирусные программы и межсетевые экраны), заново установите требуемое программное обеспечение. 7. Произведите полную антивирусную проверку компьютера.
1. Перезагрузите компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
- New WinZip File.exe
- rundll16.exe
- scanregw.exe
- Update.exe
- Winzip.exe
- WINZIP_TMP.EXE
- WinZip Quick Pick.exe
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry"="scanregw.exe /scan"