Компания Sophos предлагает успокоиться и не паниковать по поводу намеченной на пятницу атаки червя Nyxem

"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что необходим комплексный подход для защиты от червя Nyxem и 120 тысяч других угроз.

Эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), аналитических центров по проблемам вирусов, шпионского ПО и спама глобальной сети мониторинга Sophos, уже предупредили пользователей не паниковать по поводу угрозы, которую несет в себе червь Nyxem-D (также известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e или W32.Blackmal.E@mm), который запрограммирован на стирание данных на зараженных компьютерах. Его атака запрограммирована на пятницу 3 февраля.

"Когда вы в панике, вы совершаете ошибки, – полагает Грэхэм Клули (Graham Cluley), старший технический консультант компании Sophos. – Сядьте, выпейте чашечку чая, и работайте спокойно, если вы уже сделали все необходимое для защиты вашего компьютера не только от вируса Nyxem, но также и от всех других существующих 120 тысяч образцов вредоносных программ".

Вирус W32/Nyxem-D, который может выглядеть как картинка из Кама Сутры, несет в себе разрушительную «нагрузку» и запускается через полчаса после того, как компьютер загрузится в третий день любого месяца, разрушая файлы DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP и заменяя их содержимое фразой:

DATA Error [47 0F 94 93 F4 K5]

Компания Sophos 16 января 2006 г. в 16:03 по Гринвичу уже произвела автоматическое обновление защитного ПО своих клиентов для борьбы с этим Windows-червем W32/Nyxem-D, который не заражает компьютеры Macintosh,. Эксперты полагают, что пользователи домашних компьютеров могут быть подвержены риску в большей степени, нежели компании, поскольку, как правило, домашние пользователи менее серьезно относятся к вопросам безопасности своих ПК.

"Большинство компаний уже примерно пару недель успешно пользуются адекватной защитой от этого вируса, – продолжает Клули. – Пользователи домашних компьютеров, которые уже на протяжении долгого время не обновляли свое ПО, рискуют, если откроют вложения в электронных письмах с остроумными заголовками в строке темы сообщения (http://www.dials.ru/main.phtml?/press-center/corporate&newser=0000001138200226.txt). Даже если их ПК будет инфицирован, и червь разрушит в пятницу все данные, их можно будет восстановить, если предварительно были сделана их резервная копия. Любой, кто в действительности пострадает от последствий этого вируса, просто-напросто не обеспечил элементарную защиту для своего компьютера".

Sophos хотел бы предупредить, что чрезмерное внимание угрозе Nyxem, атака которого ожидается на пятницу 3 февраля, может отвлечь внимание пользователей от угрозы других вредоносных кодов.

"Последствия от действия W32/Nyxem-D возбудили интерес пользователей, поскольку эти последствия действительно ужасны – но в большинстве случаев, это малая видимая часть последствий иных опасных вирусов, чье разрушающее действие может быть еще хуже, – считает Клули. – Существует возможность восстановить файлы, удаленные вирусом Nyxem, создав резервную копию файла или повторно набрав его содержимое. Но вы никогда не сможете вернуть файлы, украденные хакером из вашего компьютера с помощью проникновения в систему с “черного входа“ с использованием программ типа “троянский конь “. И вы никогда не отмените набор клавиш на компьютере, который уже был получен «клавиатурным перехватчиком». Вы также никогда не сможете отменить рассылку тысяч электронных спамовых сообщений с вашего зомбированного компьютера".

"Итак, если Вы озабочены по поводу Nyxem-D – пришло время проверить защиту и, может быть, если Вы так взволнованы, то у Вас есть причина озаботиться и по поводу всех остальных вирусов, – вопрошает Клули. – В январе мы обнаружили 2 312 совершенно новых образцов вредоносных программ, это больше 500 в неделю".

Компания Sophos советует пользователям ПК, которые относят себя к зоне риска, убедиться в правильности настроек и актуальности своего антивирусного ПО, а также не открывать сообщения, которые вызывают подозрения. Кроме того, пользователи ПК должны убедиться в наличии защитных патчей для самых последних и наиболее уязвимых мест, обнаруженных в Windows, а также в том, что у них установлен клиентский межсетевой экран. Резервное копирование ценных данных должно быть обычным делом как для компаний, так и для пользователей домашних ПК.

Sophos рекомендует компаниям защитить свою электронную почту при помощи комплексного решения (http://www.antivir.ru/promo.phtml), способного противостоять угрозам вирусов, шпионского ПО и спама, а также обезопасить свои компьютеры и серверы автоматически обновляющейся антивирусной защитой.

Информация представлена компанией "ДиалогНаука", официальным партнером Sophos в России.

Компания Sophos является мировым лидером по производству комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Порнографический червь "Кама-сутра" распространяется по электронной почте

(http://www.dials.ru/main.phtml?/press-center/corporate&newser=0000001138200226.txt)

Новых угроз в 2005 году было на 48% больше, так как киберпреступники перешли к атакам «по целям»

(http://www.dials.ru/main.phtml?/press-center/security&newser=0000001134057863.txt&arh=1&start=31)