Network World, США

Червь Nyxem, о котором так много говорили в антивирусном сообществе, оказался не так уж грозен

Червь Nyxem, ставший известный также под названием Kama Sutra, MyWife и Blackdoom, которым так пугали пользователей всего мира еще пару недель назад, должен был активироваться 3 февраля и уничтожить файлы, хранящиеся в инфицированных компьютерах. Однако наступило 3 февраля, время шло, а эксперты по вопросам информационной безопасности обнаруживали минимум признаков распространения Nyxem.

«Пока мы не получили никаких сообщений о вреде, нанесенном Nyxem», — написал в прошлые выходные в своем блоге Микко Хайппонен, менеджер компании F-Secure по антивирусным исследованиям. Компания F-Secure отслеживала поведение Nyxem последние несколько недель.

Марк Соломон, директор по управлению продуктам компании McAfee, который назвал вирус, подтвердил, что пока не наблюдает никаких признаков его широкого распространения.

Компании, выпускающие антивирусное программное обеспечение и знавшие о черве Nyxem еще два месяца назад, своевременно предложили модернизации своих решений, позволяющие защититься от Nyxem. Всего в мире, по некоторым оценкам, Nyxem инфицировал около 300 тыс. компьютеров, треть из них, возможно, находится в Соединенных Штатах.

«В целом можно сказать, что практически никаких сообщений о нанесенном ущербе нет», — заявил Грэхем Клули, старший консультант компании Sophos по вопросам технологий.

Клули подчеркивает, что некоторые эксперты антивирусной отрасли ожидали массовых разрушений от Nyxem, поэтому «все выглядят несколько сконфуженными». Широкое внимание к Nyxem со стороны СМИ привело к тому, что об этом черве был предупрежден буквально каждый, но пока Nyxem не нанес столь масштабного ущерба, как от него ожидали.

Большинство поставщиков антивирусных средств не поддержали панического настроения в связи с Nyxem, поскольку еще несколько недель назад они обновили свои программные продукты для того, чтобы защититься от этого вируса.

Российская торговая система 2 февраля была закрыта на полчаса. Тем не менее точных сведений о том, связан ли этот инцидент с червем Nyxem, пока нет.

По поводу вируса Nyxem Клули сообщил, что несколько недель назад специалистам стало известно о Web-сайте (назвать его он отказался), с помощью которого червь должен был передавать информацию о каждом случае инфицирования им компьютера.

Специалисты проанализировали механизм Web-контейнера сайта, чтобы установить количество зараженных машин. Однако эти данные, скорее всего, были сильно преувеличены, поскольку червь Nyxem с каждой машины обращался к этому сайту по несколько раз, а хакеры посылали на Web-сайт команду ping для того, чтобы получить эти данные.

Тем не менее, в Sophos по-прежнему считают, что Nyxem — это третий по масштабу распространения вирус в Internet, использующий свою собственную технологию выборочного анализа электронной почты.

Старший директор центра оперативного реагирования компании Symantec Винсент Вифер назвал Nyxem «практически незаметным». В Symantec, которая предлагает антивирусные продукты как корпоративным, так и индивидуальным пользователям, практически не получили сообщений о том, что 3 февраля Nyxem активировался и уничтожил компьютерные файлы на настольных ПК.

«Из Азии было всего три или четыре звонка с такими сообщениями», — сказал Вифер.

Тот факт, что Nyxem оказался пустышкой, частично объясняется тем, что он не всегда работает правильно при попытке запустить свои разрушительные функции. Тем не менее, Nyxem будет по-прежнему пытаться активировать свои функции на инфицированных компьютерах 3-го числа каждого месяца.

Это означает, что и отдельные пользователи, и компании захотят использовать некоторые антивирусные инструменты, чтобы уничтожить все следы присутствия этого вируса на своих машинах.

Поделитесь материалом с коллегами и друзьями