Будь осторожен — вирус возможен!!!
3 февраля 2006
Рубрика: Новости.
Автор: .

pic   pic

Информационные агентства всего мира разнесли тревожную весть: червь Win32/VB.NEI должен активизироваться 3 февраля 2006 года и вообще 3-го числа каждого месяца будет атаковать компьютер с целью обезоружить антивирусные программы и перезаписать все файлы, имеющиеся на компьютере с doc, .xls, .mdb, mde, .ppt, .pps, .zip, .rar, .pdf, .psd расширениями.

Как сообщила нам пресс-служба компании, антивирус Eset NOD32 уже обнаружил 150 000 атак Win32/VB.NEI (Nyxem) проактивно.

Компания Eset, международный разработчик решений в области компьютерной безопасности, сообщает о том, что антивирус Eset NOD32 проактивно защищает от вируса Win32/VB.NEI (также известного под названиями Nyxem, Blackmal, MyWife, Kama Sutra, Grew, CME-24) и всех его модификаций. Червь Win32/VB.NEI должен активизироваться 3 февраля 2006 года и 3-го числа каждого месяца будет атаковать компьютер с целью обезоружить антивирусные программы и перезаписать все файлы, имеющиеся на компьютере с doc, .xls, .mdb, mde, .ppt, .pps, .zip, .rar, .pdf, .psd расширениями.

VirusRadar (www.wirusradar.com), созданный компанией Eset для оценки вирусной активности, с помощью Eset NOD32 немедленно идентифицировал как угрозу червя Win32/VB.NEI сразу же при получении первого письма. Эвристическая технология ThreatSense™ компании Eset, использующая сочетание таких методов, как эмуляция, пассивная эвристика, алгоритмический анализ и сигнатурный метод, незамедлительно детектировала червя и его модификации без обновления сигнатур посредством эвристического анализа.

По данным автоматического сервиса VirusRadar высокая активность и, соответственно, скорость распространения данного вируса отмечалась, начиная с 17 января. Так, уже по состоянию на 19 января системой VirusRadar было зарегистрировано 12 213 атак на компьютеры, защищенные Eset NOD32. В последующие дни активность данного червя периодически увеличивалась и доходила 28 января до 16 737 атак в сутки.

Червь Win32/VB.NEI приходит по электронной почте в виде письма с прикрепленным исполняемым файлом, при запуске которого Win32/VB.NEI заражает компьютер и ведет себя в дальнейшем как типичный червь, рассылаемый по почте в массовом порядке. Win32/VB.NEI также пытается распространяться посредством сетевых папок в локальной сети. Распространение червя Win32/VB.NEI возможно только при условии, если установлены компоненты объектно-ориентированного языка программирования Visual Basic 6. Компоненты для работы Visual Basic 6 не поставляются в инсталляционном пакете Windows 9X, но включены в инсталляционный пакет Windows XP. Более подробное описание Win32/VB.NEI можно найти на сайте Eset: http://eset.com/msgs/vbnei.htm.

«По статистике Virus-Radar, фиксирующей детектирование угроз во всем мире, видно, что на сегодняшний день зафиксировано более 150000 атак Win32/VB.NEI на компьютеры, где установлен Eset NOD32, – говорит Александр Чачава, Глава российского представительства Eset. — Особо хочется отметить, что данный червь вообще не добавлялся в вирусную (сигнатурную базу) Eset NOD32, потому что он детектируется нашим антивирусом проактивно, с помощью эвристической технологии ThreatSense™ и без использования вирусных сигнатур вообще. Также стоит отметить, что ежесуточное количество атак червя Win32/VB.NEI хотя и остается на довольно высоком уровне, но в нашей пятерке самых опасных вирусов за последний месяц Win32/VB.NEI стоит лишь на 4-м месте, что позволяет надеяться на то, что значительных последствий для Интернет в целом данная эпидемия иметь не будет».

O VirusRadar on-line:
VirusRadar on-line (www.virusradar.com) – это бесплатный on-line сервис, который предназначен для автоматического контроля и статистического анализа распространяющихся по электронной почте угроз информационной безопасности. Данный сервис создан компанией Eset Software и базируется на возможности проактивного обнаружения угроз с помощью фирменной технологии ThreatSense™.

Развитием сервиса VirusRadar on-line является технология ThreatSense.NET. ThreatSense.NET — это система быстрого оповещения (Early Warning System), которая позволяет осуществлять двунаправленный обмен информацией между пользователями и экспертами ThreatLab, что расширяет возможности аналитики ThreatSense до уровня глобального сервиса. ThreatSense.NET обеспечивает автоматическую (или это может осуществляться вручную) передачу детектированных угроз в ThreatLab, а обратная связь помогает превентивно защититься от данных угроз всем пользователям Eset NOD32.

О компании Eset Software (NOD32):
Eset Software (www.esetnod32.ru) – созданная в 1992 году частная компания, занимающаяся разработкой программного обеспечения в области компьютерной безопасности и исследовательской деятельностью. Сегодня Eset Software имеет партнеров в 75 странах мира, в 12 странах работают региональные представительства. Штаб-квартира Eset Software находится в Сан-Диего, Калифорния, США. По оценкам независимых экспертов, компания Eset Software является одним из технологических лидеров в индустрии антивирусного ПО. Так, флагманский продукт Eset Software, программное обеспечение Eset NOD32, на сегодняшний день обладает самым большим на рынке числом наград Virus Bulletin 100%.

Российское представительство компании Eset было открыто в Москве 1-го января 2005 года.

О Eset NOD32 v2.5:
В мае 2005 года компанией Eset была выпущена новая версия NOD32 — Eset NOD32 v2.5. Программное обеспечение Eset NOD32 v2.5 включает кроме традиционного антивируса также и защиту от таких угроз, как шпионские программы (spyware), троянские программы, программы нежелательной рекламы (adware), не классифицируемые как вирусы, но потенциально опасные приложения (riskware), программы, используемые в онлайновом мошенничестве (phishing). Основным способом противостояния новым угрозам в Eset NOD32 является расширенная эвристика (Advanced Heuristics), представляющая собой единый эвристический механизм, использующий сочетание разных методов – эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода. Этот механизм разработан компанией Eset и называется ThreatSense™. Одно из основных, но далеко не единственное преимущество такого подхода заключается в том, что разные методы используются параллельно и это делает защиту максимально надежной.

Orphus system
В Telegram
В Одноклассники
ВКонтакте