定期的にメール送信型ワームは、2月3日に数十万のコンピュータを破壊して、お気に入りのおもちゃなしで週末に向けて私たちを残して起こっている。ワームは電子メール- Worm.Win32.Nyxem.e(Kaspersky Labの分類による)電子メール、異常な攻撃を異なり、毎月第三日目に感染したコンピュータ上のファイルを削除してください。マルウェアは、まず、1月中旬に検出された今週の金曜日は、感染したコンピュータ上でワームの代わりにデビューパフォーマンスを取る。私たちはあなたと、このイベントの準備をすることをお勧めします。 電子メールWorm.Win32.Nyxem.eは、感染した電子メールやファイルを開いて、ネットワーク共有に置かれている添付ファイルとしてインターネット経由で配布されます。感染したコンピュータの数は現時点では、専門家によると数十万です。その数は、マルウェアの深刻さのスケールの伝播の話になります、成長を続けている。
このワームは、在庫リストの著者のタイトルとの手紙に接続されているWindowsのファイルサイズが95キロバイト、、約25項目の実行可能ファイルです。ほとんどの(定期的に作業をメールボックスに見られる)特徴タイトルの中で - 画像、写真、マイフォト、あなたはこのビデオクリップを表示する必要があります!スタートアップファイルの活性化は、レジストリに配置される、ファイルシステムをスキャンし、収穫の電子メールアドレスに自分自身を送信します。感染したメッセージを送信するためにワームは、SMTPサーバに直接接続を確立しようとします。並行して、名前Winzip_TMP.exeで影響を受けるコンピュータのネットワークリソースからアクセス可能なワームは自分自身をコピー
プログラムは、個人のコンピュータの保護を行って、プロセスを終了し、攻撃PCが保護されていないまま、再起動してからそれらを防ぐことができます。感染したマシンを完全にコントロールを使用すると、« Nyxem.e »も独立して、インターネットから自分の更新内容をアップロードすることが可能です。
特に懸念されるの« Nyxem.e »破壊的な関数に含まれています。それは番目の数字に対応している場合それに沿って、このワームは、定期的にシステムの日付のコンピュータをチェックし、30分PCをダウンロードした後、そのテキストデータエラー[47 0Fなど94 93 F4キーF5]キーを交換する、最も一般的な形式のファイルに情報を破棄します。消してしまったファイル形式を、dmpを、ドキュメントは、mdbは、MDE、PDFファイル、ppsに、PPTファイル、PSDファイル、RAR形式、xlsファイル、ZIPです。
ユージンカスペルスキーのお問い合わせ:
"世界のインターネットのトラフィックやユーザーからの苦情のますますフローのワームの存在によって判断すると、感染した« Nyxem.e »は、数十万人に推定することができる、世界中のコンピュータのかなりの数を受けています。 2月3日、自分のコンピュータは、« Nyxem.e »に感染されている場合は、貴重なデータを失う可能性があります多くの疑いを持たないユーザーのための審判の日にすることができます - これは、ただ一つのことだけを意味する。だから私は、ユーザーのコンピュータの魅力は、すべてのワームは、この感染することによって防止するための措置を簡単に取る:ため、コンピュータのスキャンを行う、完全な実行保護していないアイテムを実行するウイルスのPCにされている、領収書の文字のいずれかです接続と見込まれるものにしてインストールした更新プログラムのウイルスを防止。
ウイルス移動し、 移動 )がないことが影響を与えている(関係を間接的に非常にスマートフォンは、しかし、我々は適切なことを示す警告がされるように、ユーザー、されているすべてのインターネットアクティブになります。お勧めとしてラジカルことができる措置は、信頼性の高い、まだウイルス対策ソフトウェアをコンピュータが含まれるすべての金曜日のシステム再配置、事前に時間を、しかしよ いしないように設定します。そして、もちろん、個人の衛生状態を維持するために受信した未知のプログラムを実行しないように。ワームの詳細な説明は、Kaspersky Labので見つけることができます。