Podjetje Medinet sporoča, da se te dni po internetu širi nov črv Nyxem.e. Ker črv poleg širjenja po elektronski pošti in lokalnih omrežjih uničuje tudi podatke, je smiselno, da uporabniki preverijo stanje svojih protivirusnih programov in ali imajo nameščene najnovejše različice baz podatkov o virusih.
Črv Nyxem.e se je pričel širiti po elektronski pošti 20. januarja letos. Zadeva/naslov okuženih sporočil je različen, na primer "The Best Videoclip Ever", "You Must View This Videoclip!", "Miss Lebanon 2006" in podobno. Priponke imajo podaljšek PIF ali pa so okužene datoteke vsebovane v dodatku MIME.
Črv se širi tudi preko imenikov v skupni rabi, tako da lahko okužen računalnik okuži ostale računalnike v omrežju. Vsakega tretjega v mesecu črv pobriše datoteke s podaljški doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd in dmp na vseh diskih, do katerih ima okužen računalnik dostop. Poleg tega onemogoči in pobriše nekatere protivirusne programe in programe za izmenjavo datotek.
Črv, ki za širjenje uporablja sporočila z erotično vsebino
Proizvajalec protivirusnih rešitev Panda Software je odkril novega poštnega črva Tearec.A, ki za širjenje uporablja sporočila z erotično vsebino. Ta zlonamerna koda ima velik potencial širjenja in je po podatkih Pandinih laboratorijev PandaLabs že okužila več uporabnikov po vsem svetu.
"Zlonamerne kode, ki za vabo uporabljajo erotično vsebino, se še naprej uspešno širijo. Pravzaprav je še vedno številka ena za tehnike socialnega inženiringa. Epidemije, kot so jih povzročili primerki Kournikova, Nakedwoman ali Hybris, so dober primer te ugotovitve. Najboljši način, kako se izogniti takim problemom, je pregledovati e-pošto z zanesljivim in posodobljenim protivirusnim programom, preden se jo odpre," je pojasnil direktor laboratorija PandaLabs Luis Corrons.
Če uporabnik zažene priponko v sporočilu, se črv razpošlje po e-pošti z uporabo lastnih SMTP-procedur in na računalniku ustvari več datotek s svojimi kopijami. Istočasno poskuša brisati določene datoteke, povezane z varnostnimi orodji, ki jih najde na računalniku. Na računalniku v omrežju bo poskušal brisati tudi datoteke, ki jih najde v direktorijih, povezanih z varnostnimi aplikacijami ne samo na prizadetem računalniku, ampak tudi na drugih računalnikih, do katerih lahko dostopi. Naredi tudi več zapisov v registru Windows, da bi onesposobil varnostne aplikacije in zagotovil svoj zagon ob vsakokratnem zagonu računalnika, so sporočili iz podjetja Ribera.
