Компания Panda Software предлагает бесплатную утилиту для уничтожения червя Tearec.A (Nyxem). Данный червь будет активироваться 3 числа каждого месяца (начиная с февраля), приводя в негодность файлы Word, Excel, Access и PowerPoint (среди прочих) и отключая некоторые решения безопасности.
Бесплатную утилиту от Panda Software для уничтожения этого червя можно скачать здесь.
Лаборатория PandaLabs в очередной раз предупреждает об активации червя Tearec.A (также известного под именем Nyxem и Blackmal), запланированной на 3 февраля. Этот червь начал свои действия две недели назад, он распространяется в электронных письмах, выдающих себя за эротический контент, и запрограммирован активироваться третьего числа каждого месяца, удаляя файлы с определенными расширениями и отключая определенные решения безопасности.
“Главная задача сейчас - снизить возможный ущерб от этого червя", - объясняет Луис Корронс, директор PandaLabs. - "Поэтому рекомендуется следовать обычным советам - обновить свое решение безопасности и проверить всю систему, чтобы убедиться, что она чиста от угроз. Пользователям, у которых нет решения безопасности или которым требуется мнение Panda об их защищенности, мы предлагаем бесплатную утилиту для уничтожения этого червя. Самое важное сегодня – добиться того, чтобы как можно меньше компьютеров были затронуты третьего февраля".
Tearec.A (Nyxem, Blackmal) приходит на компьютеры в электронных письмах, заголовок которых указывает на эротическое содержание, рекламирующее эротические видеоролики или изображения. Если пользователь запускает вложенный в такое сообщение файл, червь начинает распространяться, используя собственный SMTP-движок и начинает удалять файлы утилит безопасности на зараженном компьютере или на доступных сетевых компьютерах, если компьютер-жертва является частью сети. Вдобавок, третьего числа каждого месяца он пытается привести в негодность файлы с определенными расширениями (среди которых .doc, .xls, .mdb, .ppt, .zip, .rar, .pdf, и .psd), соответствующие некоторым наиболее широко используемым приложениям, таким как Word, Excel, Access, PowerPoint, Acrobat Reader и Photoshop. Другие отличительные свойства данного червя – использование им счетчика на веб-странице, регистрирующего количество инфекций.
"Масштабы распространения червя трудно оценить, поскольку счетчик не предоставляет надежной информации" говорит Луис Корронс. “Похоже, что много записей счетчика сделаны с одного IP-адреса, поэтому общее количество инфекций значительно меньше, чем сообщается им. Несмотря на это, данный червь является серьезной угрозой, и поэтому на момент его активации мы будем настороже."