Не так страшен червь, как его малюют
admin
🕛 03.02.2006, 00:37
Масштабы завтрашней атаки почтового червя Email-Worm.Win32.Nyxem.e (он же MyWife и Kama-Sutra), которые многие ждут с ужасом, вовсе не кажутся экспертам катастрофическим. Несколько дней назад от вендоры антивирусного ПО, в том числе "Лаборатория Касперского" предупредили пользователей о серьезной угрозе, исхродящей от червя Email-Worm.Win32.Nyxem.e который активизируется 3 февраля. Червь отличается деструктивной направленностью: третьего числа каждого месяца червь портит файлы с расширениями doc, mdb, pdf, ppt, rar, xls, zip, заменя информацию в них текстовой строкой DATA Error [47 0F 94 93 F4 F5]. Как сообщают специалисты Dr. Web присутствие в почтовом трафике червя Win32.HLLM.Generic.391 (так Nyxem.e называется по классификации "Доктор Веб") сейчас действительно относительно высоко. Впрочем, в компании уверяют, что степень распространения этого червя в интернете не столь масштабна, более того за последние дни его присутствие уменьшилось, что говорит о том, что эпидемия - даже если о ней и можно было говорить в первые два дня - явно идет на убыль. "К тому же автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем , например, у MyDoom или Netsky" - рассказывают в компании.
На общем вирусном фоне современного интернета- эта вирусная атака событие весьма заурядное, отмечают в Dr.Web. Тем не менее эксперты компании предупреждают, что своими действиями червь действительно серьезно навредит пользователям, не позаботившимся об антивирусной защите своих систем заранее.
Антивирусные эксперты компании PandA Software также не склонны нагнетать страсти ."Несмотря на то, что Tearec.A (название Nyxem.e, принятое в Panda) действительно проник на тысячи компьютеров, что подтверждается счетчиком, это не означает, что он дожидается 3 февраля на всех этих компьютерах, чтобы начать уничтожать документы пользователя" - говорят в Panda. Во многих случаях, компьютер, зарегистрированный в счетчике как зараженный, пользователь мог уже вылечить систему.
Наконец, компания "Диалог-наука" распространила пресс-релиз фирмы Sophos, в котором также говорится о малой вероятности массового уничтожения информации. Более того, в Sophos выражают опасение, что шум вокруг Nyxem.e только отвлекает пользователей от других вирусов, возможно, более опасных.
Compulenta.ru