Заголовок: Компания Sophos предлагает успокоиться и не паниковать по поводу намеченной
на пятницу атаки червя Nyxem
Компания: "ДиалогНаука"
2 февраля 2006 г.
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что необходим
комплексный подход для защиты от червя Nyxem и 120 тысяч других угроз
Эксперты SophosLabs(tm) (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs),
аналитических центров по проблемам вирусов, шпионского ПО и спама глобальной
сети мониторинга Sophos, уже предупредили пользователей не паниковать по поводу
угрозы, которую несет в себе червь Nyxem-D (также известный как Blackworm, Email-Worm.Win32.VB.bi,
Win32/Mywife.e или W32.Blackmal.E@mm), который запрограммирован на стирание данных
на зараженных компьютерах. Его атака запрограммирована на пятницу 3 февраля.
"Когда вы в панике, вы совершаете ошибки, - полагает Грэхэм Клули (Graham Cluley),
старший технический консультант компании Sophos. - Сядьте, выпейте чашечку чая,
и работайте спокойно, если вы уже сделали все необходимое для защиты вашего компьютера
не только от вируса Nyxem, но также и от всех других существующих 120 тысяч образцов
вредоносных программ".
Вирус W32/Nyxem-D, который может выглядеть как картинка из Кама Сутры, несет
в себе разрушительную "нагрузку" и запускается через полчаса после того, как
компьютер загрузится в третий день любого месяца, разрушая файлы DOC, XLS, MDB,
MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP и заменяя их содержимое фразой:
DATA Error [47 0F 94 93 F4 K5]
Компания Sophos 16 января 2006 г. в 16:03 по Гринвичу уже произвела автоматическое
обновление защитного ПО своих клиентов для борьбы с этим Windows-червем W32/Nyxem-D,
который не заражает компьютеры Macintosh,. Эксперты полагают, что пользователи
домашних компьютеров могут быть подвержены риску в большей степени, нежели компании,
поскольку, как правило, домашние пользователи менее серьезно относятся к вопросам
безопасности своих ПК.
"Большинство компаний уже примерно пару недель успешно пользуются адекватной
защитой от этого вируса, - продолжает Клули. - Пользователи домашних компьютеров,
которые уже на протяжении долгого время не обновляли свое ПО, рискуют, если откроют
вложения в электронных письмах с остроумными заголовками в строке темы сообщения
(http://www.dials.ru/main.phtml?/press-center/corporate&newser=0000001138200226.txt).
Даже если их ПК будет инфицирован, и червь разрушит в пятницу все данные, их
можно будет восстановить,
если предварительно были сделана их резервная копия. Любой, кто в действительности
пострадает от последствий этого вируса, просто-напросто не обеспечил элементарную
защиту для своего компьютера".
Sophos хотел бы предупредить, что чрезмерное внимание угрозе Nyxem, атака которого
ожидается на пятницу 3 февраля, может отвлечь внимание пользователей от угрозы
других вредоносных кодов.
"Последствия от действия W32/Nyxem-D возбудили интерес пользователей, поскольку
эти последствия действительно ужасны - но в большинстве случаев, это малая
видимая часть последствий иных опасных вирусов, чье разрушающее действие может
быть еще хуже, - считает Клули. - Существует возможность восстановить файлы,
удаленные вирусом Nyxem, создав резервную копию файла или повторно набрав его
содержимое. Но вы никогда не сможете вернуть файлы, украденные хакером из вашего
компьютера с помощью проникновения в систему
с ``черного входа`` с использованием программ типа ``троянский конь ``. И вы
никогда не отмените набор клавиш на компьютере, который уже был получен "клавиатурным
перехватчиком". Вы также никогда не сможете отменить рассылку тысяч электронных
спамовых сообщений с вашего зомбированного компьютера".
"Итак, если Вы озабочены по поводу Nyxem-D - пришло время проверить защиту и,
может быть, если Вы так взволнованы, то у Вас есть причина озаботиться и по поводу
всех остальных вирусов, - вопрошает Клули. - В январе мы обнаружили 2 312 совершенно
новых образцов вредоносных программ, это больше 500 в неделю".
Компания Sophos советует пользователям ПК, которые относят себя к зоне риска,
убедиться в правильности настроек и актуальности своего антивирусного ПО, а также
не открывать сообщения, которые вызывают подозрения. Кроме того, пользователи
ПК должны убедиться в наличии защитных патчей для самых последних и наиболее
уязвимых мест, обнаруженных в Windows, а также в том, что у них установлен клиентский
межсетевой экран. Резервное копирование ценных данных должно быть обычным делом
как для компаний, так и для пользователей
домашних ПК.
Sophos рекомендует компаниям защитить свою электронную почту при помощи комплексного
решения (http://www.antivir.ru/promo.phtml), способного противостоять угрозам
вирусов, шпионского ПО и спама, а также обезопасить свои компьютеры и серверы
автоматически обновляющейся антивирусной защитой.
Информация представлена компанией "ДиалогНаука", официальным партнером Sophos
в России.
Контактная информация:
------------------------------
Контактное лицо: Печников Александр
руководитель группы маркетинга
E-mail: marketing@antivir.ru
Телефон: +7 495 980-67-76