Regelmäßige Mail-Wurm geht um ein paar hunderttausend Computer am 3. Februar reißen und uns für ein Wochenende ohne ein Lieblingsspielzeug. E-Mail-Wurm Email-Worm.Win32.Nyxem.e (Klassifizierung von Kaspersky Lab) unterscheidet sich ungewöhnliche Aggressivität und Löschen von Dateien auf infizierten Computern an jedem dritten Tag des Monats. Malware wurde erstmals Mitte Januar erkannt, und an diesem Freitag stattfinden Uraufführung Wurm auf dem infizierten Computer zu nehmen. Wir sind mit Ihnen eine gute Idee, für diese Veranstaltung vorzubereiten. E-Mail-Worm.Win32.Nyxem.e über das Internet als Anhang an infizierte E-Mails und Dateien, die auf offene Netzwerkfreigaben befinden verteilt. Nach Ansicht von Experten derzeit die Zahl der infizierten Computer ist ein paar hunderttausend. Ihre Zahl wächst weiter, die über die Schwere Skala Ausbreitung von Malware reden macht.
Der Wurm ist eine ausführbare Datei für Windows Dateigröße 95 KB, die an den Brief mit dem Titel der Autor einer Bestandsliste, nur etwa 25 Elemente. Zu den charakteristischen (regelmäßig in einer Arbeitsgruppe Postfach gesehen) Titel - Bild, Foto, Meine Fotos, müssen Sie diese Ansicht Videoclip!. Aktiviert bei Startup-Datei in der Registry platziert wird, scannt das Dateisystem und sendet sich an E-Mails geerntet. Um infizierte Nachrichten senden den Wurm versucht, eine direkte Verbindung mit dem SMTP-Server herzustellen. Parallel dazu kopiert sich der Wurm auf Internet aus dem betroffenen Computer Netzwerk-Ressourcen unter dem Namen Winzip_TMP.exe
Das Programm beendet Prozesse, die Durchführung von Personal-Computer-Schutz und verhindert, dass sie einen Neustart, so dass der PC ungeschützt angegriffen. Mit vollständiger Kontrolle über einen infizierten Rechner, ist «Nyxem.e» auch in der Lage selbständig hochladen ihre Updates aus dem Internet.
Von besonderer Bedeutung sind in «Nyxem.e» destruktive Funktion enthalten. Im Einklang mit ihm, den Wurm prüft das System Datum Computer und wenn es in die dritte Zahl entspricht, 30 Minuten nach dem Herunterladen auf den PC zerstört Informationen in den Dateien der gängigsten Formate und ersetzt den Text DATA Error [47 0F 94 93 F4 F5]. Werden gelöscht, Dateiformate, DMP, DOC, MDB, MDE, pdf, pps, ppt, psd, rar, xls, zip.
Kontaktaufnahme mit Eugene Kaspersky:
"Für alle Fälle durch die Anwesenheit von einem Wurm in die Welt der Internet-Verkehr und die ständig wachsende Flut von Beschwerden von Nutzern, infiziert hat« Nyxem.e »eine bedeutende Anzahl von Computern auf der ganzen Welt, deren Zahl in die Hunderttausende geschätzt werden durchlaufen. Das bedeutet nur eins - 3. Februar kann Judgement Day für viele ahnungslose Nutzer, die wertvolle Daten verlieren können, wenn ihre Computer wurden «Nyxem.e» infiziert haben. So appelliere ich an alle Computer-Nutzer zu nehmen einfachen Maßnahmen Wurm vor Infektionen mit diesem: laufen nicht Gegenstände, die Computer Ihrer angebracht sind, um jeden Buchstaben, den Empfang ist von denen nicht PC voraussichtlich aktualisieren Sie Ihre Anti-Virus installiert auf Virenschutz und führen Sie dann einen vollständigen Scan.
Gehen Sie auf die mobilen das Virus hat eine sehr indirekte Beziehung (Smartphones sind davon nicht betroffen), aber wir sind alle aktiven Internet-Nutzer, so dass ein Warnhinweis angebracht ist. Als radikale Maßnahmen kann es ratsam nicht auf alle Rechner auf einen Freitag oder vorher zu Zeit neu ordnen das System, aber gutes Antivirenprogramm noch zuverlässig. Und, natürlich, zu pflegen persönliche Hygiene und nicht auf unbekannte Programme, von denen fällig. Eine detaillierte Beschreibung des Wurms können bei Kaspersky Lab zu finden.