內容安全管理領導廠商
Kaspersky Lab 卡巴斯基實驗室,
警告使用者注意 Email-Worm.Win32.Nyxem.e,
將可能帶來的嚴重威脅。這個惡意程式將透過被感染的病毒郵件進行散撥,或者植入一些網路的公開資源中。它已經造成全世界上百萬的電腦受到了感染,而且數量正在持續增加中。
Nyxem.e
的內容中將再每個月的三號觸發,這個蠕蟲將會摧毀所有受感染的電腦上的資料,這個蠕蟲將常態的檢查系統時間,當這個系統時間到每個月的三號時,受感染的機器在開機後的
30
分鐘便會開始由常見的檔案格式進行刪除並且改為放上無意義的符號。
"卡巴斯基實驗室狀態統計已經由網路上的偵測點中確認
–
已經有相當明顯數量的電腦已經遭到
Nyxem.e 感染. February 3, 2006
將會是一個非常混亂的日子,沒有做好防禦的使用者將失去許多資料並且網際網路也將因為龐大的流量而變得不容易使用",
卡巴斯基研發部部長 Eugene Kaspersky
提出預警
"所有的使用者都不應該隨意開起尚未掃描的電子郵件中的附件。每個人應該將防毒資料庫更新至最新並且掃描其電腦以確定電腦並未被
Nyxem 感染"
這個蠕蟲是一個 Windows PE
EXE 檔案, 大小大約 95KB
。這個檔案將隨大約 25
種不同的郵件附件傳送.
郵件內文和附件名稱也不固定,是不容易由附件名稱或者內文判定是否文病毒信件。
當使用者點擊附件檔案之後這個蠕蟲就會被啟動,一旦這個蠕蟲被啟動,它將建立一個與附件同樣名稱的
Windows ZIP
壓縮檔到系統中,並以隨機的名稱將其複製到
Windows
系統資料夾。它也將其寫入系統註冊機碼中,確認蠕蟲在每次機器啟動後就會被啟動。
這個蠕蟲也會由被感染的電腦自動寄發來企圖感染更多的電腦,而它將會建立一個
SMTP 到收件者的 SMTP
伺服器上,並且將其複製到受感染電腦的分享的資料夾中。這將增加其擴散的速度與範圍。
這個蠕蟲也將會企圖終止安全防護軟體的運作。Nyxem.e
也能夠由網路上被更新其內容。
卡巴斯基已經在一月十六日時候的防毒資料庫便已經可以偵測
Email-Worm.Win32.Nyxem.e
。也可以到卡巴斯基網站查看更多關於
Nyxem.e 的詳細資料 Kaspersky
Virus Encyclopedia.
About Kaspersky Lab
Kaspersky Lab
卡巴斯基實驗室 (www.kaspersky.com.tw)
研發、生產與銷售內容安全管理解決方案以提供其客戶保護不受資訊科技的威脅。卡巴斯基實驗室提供個人家用以及企業網路的病毒、間諜程式、廣告軟體、木馬、蠕蟲、駭客以及垃圾郵件的防禦。多年以來,卡巴斯基實驗室不斷的面對惡意程式的爭戰並且已經取得各項特別的經驗與知識,使得卡巴斯基實驗室成為業界發展內容安全管理的領導者與專家。今日,
產
品
