...
...

Nyxem: атака провалилась

Среди событий прошлой недели можно отметить активацию червя Nyxem (Tearec.A). Хотя еще не получены окончательные отчеты, похоже что червь причинил меньший ущерб, чем ожидалось.

Как и прогнозировали аналитики компании Panda, особенного повода паниковать не было. Несмотря на то, что Nyxem (Tearec.A) действительно проник на тысячи компьютеров, что подтверждается счетчиком, это не означает, что он дождался нужной даты на всех этих компьютерах, и начал уничтожать документы пользователя. Это лишь означало, что он проник в них. Во многих случаях пользователи обнаружили и уничтожили этот вредоносный код вовремя. Несмотря на то, что компьютер зарегистрирован в счетчике как зараженный, пользователь мог вылечить свою систему и 3 февраля не пострадал от Nyxem.

Ни в главный офис компании Panda Software, ни в Российское представительство Panda сегодня не обратилось ни одного клиента с жалобами на действия этого вредоносного кода. И всего одно (!) обращение зафиксировала другая компания, производящая антивирусное ПО - Sophos.

Тем не менее, для всех желающих на сайте компании Panda Software Russia доступна бесплатная утилита восстановления. За минувшие два дня только в России этой ссылкой воспользовались несколько тысяч человек.





Однако Panda Software рекомендует не снижать уровень защиты, поскольку низкое ожидание активности вредоносного кода может повысить его опасность.

Кроме того, специалисты компании Panda хотели бы еще раз обратить внимание пользователей на то, что если бы на месте такого простого червя, как Nyxem оказался бы, скажем, бот, его создатель в течение недели получил бы контроль над 700 тысячами компьютеров, обладая свободой принятия ряда действий, от простых - таких как рассылка спама, до прочей, возможно криминальной, активности, такой как атаки отказа в обслуживании против других компьютеров, фишинг, кража паролей и т.д. Пользователи должны научиться правильно оценивать возможный уровень ущерба тех или иных IT-угроз и не поддаваться панике.

Системная защита не может продолжать ориентироваться на идею "завтра активируется такой-то вирус", а вместо этого должна сфокусироваться на идее "сегодня меня грабят". Реагирующие системы защиты, базированные на сигнатурных файлах, т.е. те, которые действуют после того, как состоялась инфекция, уже недостаточны для предоставления необходимой защиты, учитывая текущую ситуацию с ИТ-безопасностью. Время их реакции является слишком долгим для того, чтобы предотвратить намериваемое действие - кражу.

На кону стоит нечто большее, чем простая потеря десятка текстовых документов; создатели сегодняшнего вредоносного ПО - преступники, и ваш компьютер является их целью. Все еще волнуетесь о Nyxem? Лучше побеспокоиться о том, что может случиться через несколько минут и обеспечьте себя предупреждающей защитой на этот случай.
Тут могут помочь только новейшие технологии превентивной защиты.



© Компьютерная газета