Возвращаясь к заметке о вирусе Nyxem, он же MyWife и Kama-Sutra. А так ли уж всё страшно как нам преподносят это средства массовой информации (читать 1, 2, 3)? Ладно журналисты, чего с них взять, они на таких вот скандальных новостях зарабатывают деньги и популярность своего издания. Но вот больше всего раздражает, так это заявления таких, казалось бы, авторитетных и знающих в области защиты информации компаний, как "Лаборатория Касперского". Я уже давно обратил внимание, что периодически "Лаборатория Касперского" выступает вот с такими заявлениями. Последние пару-тройку лет "Лаборатория Касперского" любит пугать простых обывателей (пишут в газетах, выступают по телевизору) "очередной вирусной угрозой", которая полностью выведет из строя компьютер пользователя, если... А вот если пользователь купит у компании их супер-пупер продукт, то никакие вирусы будут ни почём. Ничем не прикрытая реклама , скажу больше, не очень хорошего товара. О работе антивируса Касперского (в народе – Каспер) уже ходят легенды. Я сам неоднократно становился свидетелем, как после установки это программы система начинала тормозить, а это современный компьютер с мощным процессором, большим жестким диском и большим объёмом памяти. В итоге пользователь просто удалял антивирус Касперского и просил установить какой-нибудь другой антивирус, который кроме нахождения, лечения и удаления вирусов ещё бы давал поработать за компьютером.
Хватит про Касперского, возвращаюсь к нашим баранам... э-э-э, к нашему вирусу. Более сдержано и не так эмоционально написали компании DrWeb и Panda Software. А ведь действительно ничего такого из ряда вон выходящего в этом вирусе нет. Банальный червь, рассчитанный на пользователей, которые на задумываясь открывают (запускают) вложения в письма, в надежде, что там действительно будут фотографии голой Анны Курниковой, например. Аналогичные вирусы уже не раз рассылались и удалялись установленной на компьютере пользователя антивирусной программой. Тут, конечно, ещё один факт, который ещё больше раздувают газетчики и "Лаборатория Касперского". Это уничтожение всех документов на пользовательском компьютере. Мне вот интересно, а разве другие вирусы не уничтожают (заражают) файлы или это у нас только один такой уникум?
Если у вас стоит антивирус, который ежедневно обновляет свои базы, если у вас есть голова на плечах и вы не открываете без разбора все вложения в письмах, вам бояться нечего.
Тут на работе в конце января случай произошёл. Как поднялась шумиха вокруг этого вируса, все вдруг начали интересоваться наличием в компьютере установленного антивируса. На несколько компьютерах антивирус действительно не был установлен. Послали студента установить антивирус и проверить компьютер на наличие вирусов. Установить-то он его установил и даже запустил проверку, но вот дальше... Антивирусная программа обнаружила в нескольких (75 штук) файлах вордовский макровирус WM97, который известен и лечиться достаточно давно любыми антивирусами. Так вот, когда программа обнаружила этот макровирус, то естественно задала вопрос "Что делать с заражённым файлом?": "лечить, удалить, переименовать, отправить в карантин". Наверное в этот самый момент в космосе произошли какие-то изменения, потому что студент ответил "Удалить всё", рассудив, что раз найдет вирус, то и нечего с ним церемониться.
Результат плачевен, нас лишили премии, а то подразделение потеряло достаточное количество очень важных документов. Поэтому прежде, прежде чем что-то сделать надо всегда думать о возможных последствиях и осознавать свои действия.
UPD: тем кто всё же подхватил эту гадость, вот инструкция как найти эту заразу и уничтожить.