03.02.2006ДиалогНаука и Sophos предлагают не паниковать по поводу атаки червя Nyxem
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что необходим комплексный подход для защиты от червя Nyxem и 120 тысяч других угроз Эксперты SophosLabs™, аналитических центров по проблемам вирусов, шпионского ПО и спама глобальной сети мониторинга Sophos, уже предупредили пользователей не паниковать по поводу угрозы, которую несет в себе червь Nyxem-D (также известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e или W32.Blackmal.E@mm), который запрограммирован на стирание данных на зараженных компьютерах. Его атака запрограммирована на пятницу 3 февраля. "Когда вы в панике, вы совершаете ошибки, – полагает Грэхэм Клули (Graham Cluley), старший технический консультант компании Sophos. – Сядьте, выпейте чашечку чая, и работайте спокойно, если вы уже сделали все необходимое для защиты вашего компьютера не только от вируса Nyxem, но также и от всех других существующих 120 тысяч образцов вредоносных программ". Вирус W32/Nyxem-D, который может выглядеть как картинка из Кама Сутры, несет в себе разрушительную «нагрузку» и запускается через полчаса после того, как компьютер загрузится в третий день любого месяца, разрушая файлы DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP и заменяя их содержимое фразой: DATA Error [47 0F 94 93 F4 K5] Компания Sophos 16 января 2006 г. в 16:03 по Гринвичу уже произвела автоматическое обновление защитного ПО своих клиентов для борьбы с этим Windows-червем W32/Nyxem-D, который не заражает компьютеры Macintosh,. Эксперты полагают, что пользователи домашних компьютеров могут быть подвержены риску в большей степени, нежели компании, поскольку, как правило, домашние пользователи менее серьезно относятся к вопросам безопасности своих ПК. "Большинство компаний уже примерно пару недель успешно пользуются адекватной защитой от этого вируса, – продолжает Клули. – Пользователи домашних компьютеров, которые уже на протяжении долгого время не обновляли свое ПО, рискуют, если откроют вложения в электронных письмах с остроумными заголовками в строке темы сообщения (http://www.dials.ru/main.phtml?/press-center/corporate&newser=0000001138200226.txt). Даже если их ПК будет инфицирован, и червь разрушит в пятницу все данные, их можно будет восстановить, если предварительно были сделана их резервная копия. Любой, кто в действительности пострадает от последствий этого вируса, просто-напросто не обеспечил элементарную защиту для своего компьютера". Sophos хотел бы предупредить, что чрезмерное внимание угрозе Nyxem, атака которого ожидается на пятницу 3 февраля, может отвлечь внимание пользователей от угрозы других вредоносных кодов. "Последствия от действия W32/Nyxem-D возбудили интерес пользователей, поскольку эти последствия действительно ужасны – но в большинстве случаев, это малая видимая часть последствий иных опасных вирусов, чье разрушающее действие может быть еще хуже, – считает Клули. – Существует возможность восстановить файлы, удаленные вирусом Nyxem, создав резервную копию файла или повторно набрав его содержимое. Но вы никогда не сможете вернуть файлы, украденные хакером из вашего компьютера с помощью проникновения в систему с “черного входа“ с использованием программ типа “троянский конь “. И вы никогда не отмените набор клавиш на компьютере, который уже был получен «клавиатурным перехватчиком». Вы также никогда не сможете отменить рассылку тысяч электронных спамовых сообщений с вашего зомбированного компьютера". "Итак, если Вы озабочены по поводу Nyxem-D – пришло время проверить защиту и, может быть, если Вы так взволнованы, то у Вас есть причина озаботиться и по поводу всех остальных вирусов, – вопрошает Клули. – В январе мы обнаружили 2 312 совершенно новых образцов вредоносных программ, это больше 500 в неделю". Компания Sophos советует пользователям ПК, которые относят себя к зоне риска, убедиться в правильности настроек и актуальности своего антивирусного ПО, а также не открывать сообщения, которые вызывают подозрения. Кроме того, пользователи ПК должны убедиться в наличии защитных патчей для самых последних и наиболее уязвимых мест, обнаруженных в Windows, а также в том, что у них установлен клиентский межсетевой экран. Резервное копирование ценных данных должно быть обычным делом как для компаний, так и для пользователей домашних ПК. Sophos рекомендует компаниям защитить свою электронную почту при помощи комплексного решения (http://www.antivir.ru/promo.phtml), способного противостоять угрозам вирусов, шпионского ПО и спама, а также обезопасить свои компьютеры и серверы автоматически обновляющейся антивирусной защитой. Информация представлена компанией "", официальным партнером Sophos в России.
