Апокалипсис завтра

3 февраля работа компьютеров может быть парализована новым опасным червем. Вредоносная программа известна под несколькими именами: Nyxem.E, Blackworm, Blackmal.E, MyWife.d, BlackWorm, Tearec.A, Generic.391, Grew.a, VB.NEI и Kama Sutra. Программа распространяется через Интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. Пользователю обычно предлагается посмотреть порнографические картинки. “Рассылать вредоносные коды под видом эротического контента – это распространенная практика, при этом она достаточно эффективна – можно вспомнить эпидемии, вызванные червями Kournikova, Nakedwoman и Hybris”, – говорит директор PandaLabs Луис Корронс.

Червь копирует себя в сетевую папку и рассылает копии по адресной книге пользователя. Он также дезактивирует антивирусы, оставляя компьютер незащищенным. А третьего числа каждого месяца, через 30 минут после запуска компьютера, червь уничтожает информацию в файлах наиболее распространенных форматов, замещая ее набором символов.

Первый раз червь был обнаружен 17 января и сейчас, по данным “Касперского”, он уже успел заразить несколько сотен тысяч компьютеров. Другие производители антивирусных программ также подтверждают высокую активность нового червя. “Он является одним из наиболее часто находимых вирусов нашим бесплатным онлайновым антивирусом”, – отмечается в сообщении PandaLabs. По словам директора антивирусной компании “Доктор Веб” Бориса Шарова, в их рейтинге по своей опасности этот червь занимает 6-е место. А директор по маркетингу Eset Russia Дмитрий Попович добавляет, что начиная с 17 января этот червь 155 000 раз пытался атаковать компьютеры, на которых установлен их антивирус Nod32, и сейчас занимает 3-е место в рейтинге.

“3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные, в случае если их компьютеры подверглись заражению этим червем”, – резюмирует руководитель антивирусных исследований “Лаборатории Касперского” Евгений Касперский. Однако в других антивирусных компаниях настроены более спокойно, так как программы “Доктор Веб”, Eset Russia и PandaLabs начали отлавливать новый червь сразу после его появления – без обновлений антивирусных баз. “Это достаточно опасный червь, так как он имеет механизмы быстрого распространения и уничтожает всю информацию на компьютере, однако ждать катастрофы третьего числа вряд ли стоит”, – считает Попович. Шаров также считает, что говорить об эпидемии еще рано.

“Этот червь не использует каких-либо уязвимостей в операционных системах Windows, его распространение является классическим случаем человеческой беспечности и невыполнения правил “гигиены” в мире цифровых технологий”, – считает советник руководителя российского офиса Microsoft по безопасности Владимир Мамыкин. По его словам, эти правила очень просты: не запускать неизвестные файлы, не проверив их антивирусными и антишпионскими программами, обновлять программное обеспечение и антивирусные базы, использовать межсетевые экраны.