Envoyer à un Worm.Win32.Nyxem.e répartis sur l'Internet comme une pièce jointe à des emails infectés et les fichiers qui se trouvent à des partages réseau ouverts. Selon les experts, à l'heure actuelle le nombre d'ordinateurs infectés est quelques centaines de milliers. Leur nombre continue de croître, ce qui en fait parler de la propagation échelle de gravité des logiciels malveillants.
Le ver est un fichier exécutable pour Windows taille du fichier 95 KB, joint à la lettre avec le titre de l'auteur d'une liste de stock, seulement environ 25 articles. Parmi les titres les plus caractéristiques (on voit régulièrement dans une boîte aux lettres de travail) - Image, Photo, mes photos, vous devez voir ce clip!. Activées dans les fichiers de démarrage sera placé dans le registre, scanne le système de fichiers et s'envoie aux adresses email récoltées. Afin d'envoyer des messages infectés, le ver tente d'établir une connexion directe au serveur SMTP. En parallèle, le ver se copie dans accessibles à partir des ressources affectées réseau informatique sous le nom Winzip_TMP.exe
Le programme se termine les processus, la conduite protection de l'ordinateur personnel, et les empêche de redémarrer, laissant le PC attaqué non protégés. Avec un contrôle complet sur une machine infectée, «Nyxem.E» est également capable de télécharger de façon indépendante leurs propres mises à jour à partir d'Internet.
Sont particulièrement préoccupantes contenues dans «Nyxem.E» fonction destructrice. En ligne avec lui, le ver vérifie régulièrement l'ordinateur date système et si elle correspond à la troisième numéro, 30 minutes après avoir téléchargé le PC détruit des renseignements dans les fichiers des formats les plus communs, en remplacement de son texte DATA Error [47 0F 94 93 F4 F5]. Sont des formats de fichier effacé, dmp, doc, mdb, mde, pdf, pps, ppt, psd, rar, xls, zip.
Contacte Kaspersky Eugene:
"A en juger par la présence d'un ver dans le trafic Internet dans le monde et l'afflux sans cesse croissant de plaintes des utilisateurs, infectés« Nyxem.E »a subi un certain nombre d'ordinateurs dans le monde, dont le nombre peut être estimé à plusieurs centaines de milliers. Cela signifie une seule chose - Février 3, peut être le Jour du Jugement pour de nombreux utilisateurs peu méfiants, qui risquent de perdre des données précieuses si leurs ordinateurs ont été infectés «Nyxem.E». Donc je lance un appel à tous les utilisateurs d'ordinateurs de prendre des mesures simples pour prévenir l'infection par ce ver: ne pas exécuter les éléments qui sont rattachés à une lettre, dont la réception n'est pas prévu de mettre à jour anti-virus installé sur votre protection contre les virus PC, puis effectuez une analyse complète de votre ordinateur.
Aller vers le mobile le virus a une relation très indirecte (smartphones ne seront pas touchés), mais nous sommes tous des utilisateurs actifs d'Internet, de sorte qu'une mise en garde s'impose. Comme mesures radicales peut être souhaitable de ne pas inclure tous les ordinateurs sur un vendredi ou d'une avance de réorganiser l'heure du système, mais bon antivirus encore fiable. Et, bien sûr, de maintenir l'hygiène personnelle et de ne pas exécuter des programmes inconnus qui ont reçu. Une description détaillée du ver peut être trouvé à Kaspersky Lab.