01 Февраля 2006 14:02 01 Фев 2006 14:02 |

Поделиться

"Доктор Веб" просит не паниковать в отношении затаившегося червя

Однако говорить о каких-либо ужасающих масштабах распространения этого почтового червя либо о нарастающем присутствии его в интернете серьезных оснований нет. Более того, его присутствие за последние дни даже уменьшилось, что говорит о том, что эпидемия — даже если о ней и  можно было говорить в первые два дня — явно идет на убыль. Более того, специалисты аналитической лаборатории компании «Доктор Веб» не склонны вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 - целый ряд других почтовых червей, таких, как Netsky или MyDoom, представляющих не меньшую опасность, стабильно занимают более высокие места в вирусной «табели о рангах».

Рынок корпоративных коммуникаций уходит от разрозненных каналов Бизнес

Распространяющийся по электронной почте Win32.HLLM.Generic.391, будучи активированным на компьютере своей жертвы, старается уничтожить файлы ряда антивирусных программ, а также — по 3 числам каждого месяца - перезаписывает найденные на локальном жестком диске файлы документов и  архивные файлы, фактически уничтожая их. Таким образом, 3 февраля - ближайшее третье число месяца — может обернуться для пользователей, не  позаботившихся об антивирусной защите своих компьютеров, потерей важных для них данных. Тем не менее, автор червя Nyxem не отличается большой изобретательностью, и возможности червя по распространению гораздо слабее, чем у тех же MyDoom или Netsky.

Следует отметить, что пользователям антивируса Dr.Web с первого момента появления этого червя какая-либо опасность не грозила — он  детектировался эвристиком антивирусного ядра Dr.Web и поэтому попасть на компьютеры, где установлен этот антивирус, у него не было никаких шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web как Win32.HLLM.Generic.391 — поскольку этот червь отнесен вирусными аналитиками компании «Доктор Веб» к семейству червей Sober.

Андрей Матвеев

Поделиться

Подписаться на новости Короткая ссылка