Жертвами вируса Worm.Win32.Nyxem.e уже стали сотни тысяч компьютеров

Согласно сообщению, программа распространяется через Интернет в виде вложений в электронных письмах, а также файлов, расположенных на открытых сетевых ресурсах. «Червь» является файлом размером 95 Кб, он приложен к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.

Согласно сообщению, характерной особенностью Nyxem.e является частичное уничтожение хранимой на зараженном компьютере информации каждого третьего числа месяца. Активизация производится пользователем при самостоятельном запуске зараженного файла.

Nyxem.e, внедряясь в компьютер, сканирует его файловую систему и рассылает себя по всем найденным адресам электронной почты. Параллельно программа копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.

Специалисты предупреждают, что особую опасность представляет то, что «червь» каждого третьего числа месяца через 30 минут после загрузки компьютера уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.

По данным специалистов, сейчас количество зараженных компьютеров составляет несколько сотен тысяч. «Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы», - сказано в сообщении. В связи с этим специалисты лаборатории просят пользователей не запускать объекты, вложенные в письма, получение которых не ожидалось; обновить антивирусные базы и провести полную проверку компьютера.

ОБКОМ