Panda Software предлагает бесплатно защититься от угрозы 3 февраля - червя Tearec.A (Nyxem)

Panda Software предлагает бесплатную утилиту для уничтожения червя Tearec.A (Nyxem). Данный червь будет активироваться 3 числа каждого месяца (начиная с февраля), приводя в негодность файлы Word, Excel, Access и PowerPoint (среди прочих) и отключая некоторые решения безопасности.

Бесплатную утилиту от Panda Software для уничтожения этого червя можно скачать здесь: http://www.viruslab.ru/download/utilities

Екатеринбург, 2 февраля 2006

Лаборатория PandaLabs в очередной раз предупреждает об активации червя Tearec.A (также известного под именем Nyxem и Blackmal), запланированной на 3 февраля. Этот червь начал свои действия две недели назад, он распространяется в электронных письмах, выдающих себя за эротический контент, и запрограммирован активироваться третьего числа каждого месяца, удаляя файлы с определенными расширениями и отключая определенные решения безопасности. Чтобы снизить опасность действий этого червя, Panda Software предлагает пользователям бесплатную утилиту для его уничтожения, доступную по адресу: http://www.viruslab.ru/download/utilities. Технология TruPreventTM обнаружила и блокировала Tearec.A, не требуя предварительного обновления, поэтому пользователи с этими технологиями были защищены с момента появления червя.

“Главная задача сейчас - снизить возможный ущерб от этого червя" объясняет Луис Корронс, директор PandaLabs. "Поэтому рекомендуется следовать обычным советам - обновить свое решение безопасности и проверить всю систему, чтобы убедиться, что она чиста от угроз. Пользователям, у которых нет решения безопасности или которым требуется мнение Panda об их защищенности, мы предлагаем бесплатную утилиту для уничтожения этого червя. Самое важное сегодня – добиться того, чтобы как можно меньше компьютеров были затронуты третьего февраля".

Tearec.A (Nyxem, Blackmal) приходит на компьютеры в электронных письмах, заголовок которых указывает на эротическое содержание, рекламирующее эротические видеоролики или изображения. Если пользователь запускает вложенный в такое сообщение файл, червь начинает распространяться, используя собственный SMTP-движок и начинает удалять файлы утилит безопасности на зараженном компьютере или на доступных сетевых компьютерах, если компьютер-жертва является частью сети. Вдобавок, третьего числа каждого месяца он пытается привести в негодность файлы с определенными расширениями (среди которых .doc, .xls, .mdb, .ppt, .zip, .rar, .pdf, и .psd), соответствующие некоторым наиболее широко используемым приложениям, таким как Word, Excel, Access, PowerPoint, Acrobat Reader и Photoshop. Другие отличительные свойства данного червя – использование им счетчика на веб-странице, регистрирующего количество инфекций.

"Масштабы распространения червя трудно оценить, поскольку счетчик не предоставляет надежной информации" говорит Луис Корронс. “Похоже, что много записей счетчика сделаны с одного IP-адреса, поэтому общее количество инфекций значительно меньше, чем сообщается им. Несмотря на это, данный червь является серьезной угрозой, и поэтому на момент его активации мы будем настороже."
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).

Опубликовано: 2 февраля 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет