На прошлой неделе компьютеры начал заражать новый вредоносный "червь", атака которого должна произойти 3 февраля и по прогнозам специалистов по компьютерной безопасности фирмы Trend Micro, занимающейся разработкой антивирусных программ и средств защиты контента, повторяться 3-го числа каждого последующего месяца. Новый червь, известный под такими именами, как Nyxem, BlackMal, Mywife и CME-24, в течение прошлой недели заразил сотни тысяч компьютеров, при этом большинство заражений произошло от ничего не подозревающих пользователей, которые еще не знают, что их компьютеры заражены.
Как и большинство червей, WORM_GREW.A распространяется через вложения электронной почты и открытые сетевые ресурсы, включая популярные службы обмена файлами P2P. Способ распространения через электронную почту использует обычно применяемые приемы социальной инженерии - включая ссылки на сайты с порнографическим содержанием, предложения посмотреть картинки, или прочитать шутки - чтобы соблазнить пользователей открыть соответствующее вложение.
По словам г-на Джэмз Янеза (Jamz Yaneza), старшего аналитика в области компьютерной безопасности фирмы Trend Micro, хотя этот червь использует обычные методы распространения, сам код червя отнюдь не является обычным. "Это разрушающий вирус, который удаляет и стирает любое количество файлов, имеющихся на компьютере пользователя, нацеливаясь на файлы наиболее популярных форматов - в том числе DOC, .XLS, .PPT, .PDF, и .ZIP, и многих других" говорит г-н Янеза. - "Вдобавок к потере больших объемов данных, этот вирус также делает неработоспособными клавиатуру и мышь, делая, таким образом, пользователя совершенно беспомощным." Г-н Янеза добавляет, что этот вирус несет по-настоящему глобальную угрозу, потому что на данный момент он успел заразить компьютеры более, чем в 150 странах.
Хотя имеется и хорошая новость. Так как эта угроза относительно хорошо известна для компаний, работающих в области информационной безопасности, антивирусные средства большинства крупных фирм, работающих в этой области - включая Trend Micro - обнаруживают этот червь и его разновидности.
Trend Micro обладает специальными средствами обнаружения для всех известных на данный момент разновидностей этого червя и успешно обнаруживает все новые разновидности по его родовым признакам, обеспечивая тем самым широкую защиту от данной угрозы. Кроме того, компания Trend Micro имеет возможность автоматически удалять этот червь с компьютеров через службу Damage Cleanup Services.