"Доктор Веб" просит не паниковать в отношении затаившегося червя
Служба вирусного мониторинга компании «Доктор Веб» в связи с многочисленными
вопросами, связанными с ожидающейся 3 февраля так называемой «атакой
компьютерного червя», грозящего уничтожить всю информацию на сотнях
тысяч компьютеров, сообщает следующее. Действительно, в настоящее время наблюдается
относительно высокое присутствие в почтовом трафике червя
Win32.HLLM.Generic.391, описание вируса доступно по этому адресу
(имя по классификации «Доктор
Веб», известен также как W32/MyWife.d@MM!M24,
Email-Worm.Win32.Nyxem.e, Win32.Blackmal.F, W32/Nyxem-D). В настоящее
время он входит в первую десятку вирусов, постоянно обновляемую
Службой вирусного мониторинга компании, занимая в ней 7 место.
Однако говорить о каких-либо ужасающих масштабах распространения этого
почтового червя либо о нарастающем присутствии его в интернете
серьезных оснований нет. Более того, его присутствие за последние дни
даже уменьшилось, что говорит о том, что эпидемия даже если о ней и
можно было говорить в первые два дня явно идет на убыль. Более того,
специалисты аналитической лаборатории компании «Доктор Веб» не склонны
вообще говорить об эпидемии применительно к Win32.HLLM.Generic.391 -
целый ряд других почтовых червей, таких, как Netsky или MyDoom,
представляющих не меньшую опасность, стабильно занимают более высокие
места в вирусной «табели о рангах».
Распространяющийся по электронной почте Win32.HLLM.Generic.391, будучи
активированным на компьютере своей жертвы, старается уничтожить файлы
ряда антивирусных программ, а также по 3 числам каждого месяца -
перезаписывает найденные на локальном жестком диске файлы документов и
архивные файлы, фактически уничтожая их. Таким образом, 3 февраля -
ближайшее третье число месяца может обернуться для пользователей, не
позаботившихся об антивирусной защите своих компьютеров, потерей
важных для них данных. Тем не менее, автор червя Nyxem не отличается большой
изобретательностью, и возможности червя по распространению гораздо
слабее, чем у тех же MyDoom или Netsky.
Следует отметить, что пользователям антивируса Dr.Web с первого
момента появления этого червя какая-либо опасность не грозила он
детектировался эвристиком антивирусного ядра Dr.Web и поэтому попасть
на компьютеры, где установлен этот антивирус, у него не было никаких
шансов. Позднее его сигнатура была добавлена в вирусную базу Dr.Web
как Win32.HLLM.Generic.391 поскольку этот червь отнесен вирусными
аналитиками компании «Доктор Веб» к семейству червей Sober.
Как выбрать сервер для ЦОД и не прогадать в перспективе
Российский серверный рынок развивается вместе с мировыми технологиями, несмотря на внешние ограничения. Официальные поставки зарубежных брендов остановлены, и российские производители не просто заменяют ушедших вендоров, а предлагают технику на самом современном «железе». Компания «Аквариус» представила новый сервер на процессорах Intel Xeon 6 — на той же технологической базе, что и мировые лидеры, но с поддержкой внутри страны. CNews разобрался, готова ли такая система стать основой для ЦОД на годы вперед.
erid:
Рекламодатель:
ИНН/ОГРН:
Сайт:
Мнение месяца
Почему соответствие стандартам не гарантирует защиту от киберугроз
Формальное соответствие стандартам ещё не гарантия защиты. Компании тратят ресурсы на сертификаты и регламенты, но реальная безопасность остаётся под вопросом. Только комплексный циклический подход позволяет превратить кибербезопасность из формальности в боеспособную систему. О том, как перейти к реальной защите, рассказывает заместитель генерального директора — технический директор «Газинформсервис» Николай Нашивочников.
erid:
Рекламодатель:
ИНН/ОГРН:
Сайт:
CNEWS ANALYTICS
Цифровые активы «Росатома».
Инфографика CNews
Свыше 50 ИТ-компаний, которые принадлежат мировому лидеру атомной индустрии