Вирус уже в пути

Nyxem впервые был обнаружен 16 января этого года и распространялся вместе с рекламой порнографического содержания. По мнению экспертов, скорее всего, новый «почтовый червь» является пробой пера начинающих разработчиков. Об этом свидетельствуют два факта: во-первых, вирус написан на достаточно примитивном языке программирования Visual Basic, а во-вторых, хакеры, чья цель заработать деньги, обычно не афишируют деятельность своих вредоносных программ на зараженных компьютерах.

Как рассказала «Новым Известиям» менеджер по корпоративным коммуникациям компании «Лаборатория Касперского» Светлана Ханинаева, «вредоносная программа распространяется через Интернет в виде вложений в электронные письма, а также в виде файлов, расположенных на открытых сетевых ресурсах. Вирус активируется самим пользователем при запуске зараженного файла. После запуска он копирует себя под несколькими именами в различные системные папки, а также регистрируется в ключе автозапуска операционной системы». Таким образом, при каждой следующей загрузке система запускает вирус автоматически. Кроме того, «червь» сканирует файловую систему пораженного компьютера, после чего рассылает себя по всем найденным в ней адресам электронной почты.

Для отправления зараженных писем вирус пытается установить прямое соединение с сервером, параллельно копируя себя в доступные сетевые ресурсы под именем Winzip_TMP.exe и увеличивая таким образом масштаб своего распространения за счет пользователей, загрузивших данный файл. При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК совершенно незащищенным. Располагая полным контролем над зараженной машиной, Nyxem способен самостоятельно загружать собственные обновления из Интернета.

По данным специалистов, количество зараженных компьютеров достигло 300 тыс. и продолжает расти буквально не по дням, а по часам.

Действие вируса Nyxem заключается в частичном, а подчас и полном уничтожении информации на зараженном компьютере. По словам Светланы Ханинаевой, «червь» будет осуществлять своеобразные «набеги» на хранимые в компьютерах данные третьего числа каждого месяца. Следовательно, то, что произойдет 3 февраля, можно считать лишь почином или первой вылазкой.

Осознавая серьезность угрозы, нависшей над пользователями персональных компьютеров, руководитель антивирусных исследований «Лаборатории Касперского» Евгений Касперский сказал, что для предотвращения заражения вирусом Nyxem достаточно принять весьма простые меры, а именно: не открывать файлы, вложенные в любые письма, полученные от незнакомого адресата, и обновить установленные на компьютере антивирусные программы. Кроме того, необходимо провести полную проверку компьютера.

Пока оценить ущерб от надвигающегося вируса практически невозможно. И если обычный пользователь может потерять несколько сотен долларов, то урон крупных корпораций может составить десятки и даже сотни тысяч долларов.