Эксперты SophosLabs сети аналитических центров по проблемам вирусов, шпионского ПО и спама компании Sophos просят пользователей не паниковать по поводу угрозы, которую несет в себе червьNyxem-D (также известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e или W32.Blackmal.E@mm), который запрограммирован на стирание данных на зараженных компьютерах. Атака червя запрограммирована на сегодняшний день.
«Когда вы в панике, вы совершаете ошибки, полагает Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. Сядьте, выпейте чашечку чая и работайте спокойно, если вы уже сделали все необходимое для защиты вашего компьютера не только от вируса Nyxem, но также и от всех других существующих 120 тысяч образцов вредоносных программ».
Вирус W32/Nyxem-D попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографической и эротической направленности. Червь несет в себе разрушительный функционал и запускается через полчаса после того, как компьютер загрузится в третий день любого месяца, разрушая файлы DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP и заменяя их содержимое фразой: DATA Error [47 0F 94 93 F4 K5].
Аналитики Sophos хотели бы предупредить, что чрезмерное внимание угрозе Nyxem, атака которого ожидается сегодня, может отвлечь внимание пользователей от угрозы других вредоносных кодов.
«Последствия от действия W32/Nyxem-D возбудили интерес пользователей, поскольку эти последствия действительно ужасны но в большинстве случаев, это малая видимая часть последствий иных опасных вирусов, чье разрушающее действие может быть еще хуже, считает Клули. Существует возможность восстановить файлы, удаленные вирусом Nyxem, создав резервную копию файла или повторно набрав его содержимое. Но вы никогда не сможете вернуть файлы, украденные хакером из вашего компьютера с помощью проникновения в систему с „черного входа“ с использованием программ типа „троянский конь“. И вы никогда не отмените набор клавиш на компьютере, который уже был получен „клавиатурным перехватчиком“. Вы также никогда не сможете отменить рассылку тысяч электронных спамовых сообщений с вашего зомбированного компьютера».
Многие антивирусные компании уже произвели автоматическое обновление защитного ПО для борьбы с этим Windows-червем. Эксперты полагают, что пользователи домашних компьютеров могут быть подвержены риску в большей степени, нежели компании, поскольку, как правило, домашние пользователи менее серьезно относятся к вопросам безопасности своих ПК.