Опасный червь Nyxem.e (его также называют Tearec.a и еще множеством других названий), уже начал действовать. По сообщениям западных антивирусных компаний, первые случаи заражения уже обнаружили, несмотря на то что массовая атака состоится 3 февраля, в пятницу — именно эта дата заложена в программном коде червя.
Причина преждевременной атаки кроется в самих зараженных компьютерах. Если часы или дата на компьютере выставлены неправильно, Nyxem.e может начать стирать файлы и до 3 февраля.
«Если ваш компьютер заражен, а часы стоят неправильно, атака может начаться в любое время. Мы уже получили первые сообщения о том, что файлы некоторых пользователей были удалены», — предупреждает F-Secure.
Практически все компании, занимающиеся разработками антивируса, просят пользователей не открывать никаких файлов, присланных по почте неизвестными людьми — ни 3 февраля, ни в любое другое время. Особенное внимание стоит уделять файлам эротического и порнографического содержания. Ведь в случае заражения под угрозой может оказаться не только один компьютер, но и ряд компьютеров локальной сети, а также, если пользователь подключен к интернету, и всякий, ведь с зараженного компьютера будут рассылаться вредоносные файлы.
Сам пострадавший пользователь может ответить за свое любопытство потерей всех файлов в программах Microsoft Office, файлов Acrobat Reader и архива электронной почты. Вирус также может блокировать обновление антивирусных программ или парализовать работу мыши и клавиатуры.
Компании, занимающиеся созданием антивирусного ПО, успокаивают пользователей и пытаются извлечь из паники прибыль.
В «Лаборатории Касперского» отказались рассказать о том, насколько выросли продажи за последние несколько дней. «Как правило, резкой реакцией на вирусные эпидемии отличаются лишь пользователи домашних компьютеров, в то время как корпоративный и SMB-сегменты на них не реагируют», — рассказали в лаборатории.
Впервые вирус Nyxem.e был найден компанией еще 16 января. «Судя по присутствию червя в мировом интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению Nyxem.e подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч.
Это означает только одно – 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению Nyxem.e», — пугает Евгений Касперский.
По сообщению Jamz Yaneza из компании Trend Micro, сейчас вирусом заражены компьютеры в 150 странах мира. «Вирусы, приуроченные к определенному дню, необходимо рассматривать как простое развлечение. Пользователи уже тысячу раз активировали все возможные защиты. Панику вводить не из-за чего», — успокаивает PR-менеджер Panda Software Russia Любовь Терехина.
О черве предупреждает пользователей и Microsoft. По мнению этой компании, в мире заражено вирусом около 250–300 тыс. компьютеров.
Это меньше чем 0,5% от всех компьютеров, подключенных к интернету. Тем не менее, по сообщению экспертов, это все равно в десятки раз выше, чем заражения обычных вирусов. «У меня возникает ощущение дежавю, — отмечает директор по маркетингу компании InfoWatch Денис Зенкин. — Ничего подобного не было уже в течение нескольких лет. Это раньше компьютерный андерграунд использовал такую тактику.
Смысл подобных червей в том, чтобы доказать, что «мы» есть. Ведь внутри вирусного файла написано, кто его создал».
Эксперт также обратил внимание на то, что с технологической точки зрения ничего нового по сравнению со старыми вирусами в нем нет. «Современные писатели вирусов делают по-другому. Они пытаются зарабатывать деньги на своем ремесле, а от вируса, подобного Nyxem.e, не заработаешь», — считает Денис Зенкин.
«Заложенная в вирусе деструктивная функция позволяет говорить о черве как о хулиганской выходке», — заявили «Газете.Ru» в «Лаборатории Касперского».
Российский уголовный кодекс предусматривает за создание и распространение компьютерных вирусов до 7 лет лишения свободы (статья 273 УК РФ).
Но прецедентов суда над писателями вирусов практически нет, поскольку возбуждение дела возможно только в случае подачи жалобы со стороны пострадавшего. «Многие компании не хотят вмешиваться в такое дело, пытаясь сохранить свое достоинство. Другие просто не верят, что посадить хакера удастся», — отмечает Денис Зенкин.
