Email-Worm.Win32.Nyxem.e distribuidos a través de Internet como un archivo adjunto a los correos electrónicos infectados y archivos que se encuentran en recursos compartidos de red abierta. Según los expertos, en la actualidad el número de ordenadores infectados es de unos pocos cientos de miles. Su número sigue creciendo, lo que hace hablando de la escala de gravedad de la propagación de malware.
El gusano es un ejecutable para Windows Tamaño del archivo 95 KB, adjunto a la carta con el título de la autora de una lista de acciones, sólo alrededor de 25 artículos. Entre los títulos más característicos (normalmente visto en un buzón de trabajo) - Imagen, Fotos, Mis fotos, usted debe ver este videoclip!. Activado en el archivo de inicio se coloca en el registro, escanea el sistema de archivos y los envía a las direcciones de correo recolectadas. Para enviar mensajes infectados el gusano intenta establecer una conexión directa con el servidor SMTP. Al mismo tiempo, el gusano se copia a acceso a los recursos de red afectados equipo bajo el nombre WINZIP_TMP.EXE
El programa finaliza procesos, llevar a cabo la protección de ordenador personal, y evita que se reinicie, dejando la PC atacada sin protección. Con un control total sobre la máquina infectada, «Nyxem.e» también es capaz de cargar de forma independiente sus propias actualizaciones de Internet.
De particular interés se encuentran en «Nyxem.e» la función destructiva. En consonancia con ello, el gusano comprueba regularmente el ordenador la fecha del sistema y si se corresponde con el tercer número, 30 minutos después de descargar el PC destruye la información en los archivos de los formatos más comunes, en sustitución de su texto DATA Error [47 0F 94 93 F4 F5]. Se borran los formatos de archivo, dmp, doc mdb, mde, pdf, ppt, ppt, pdf psd, xls, zip.
Ponerse en contacto con Eugene Kaspersky:
"A juzgar por la presencia de un gusano en el tráfico mundial de Internet y el flujo cada vez mayor de quejas de los usuarios infectados« Nyxem.e »ha sido objeto de un número significativo de ordenadores en todo el mundo, cuyo número se estima en los cientos de miles de personas. Esto significa una sola cosa - 3 de febrero, puede ser el día del juicio para muchos usuarios desprevenidos, que pueden perder datos importantes si su ordenador ha sido infectado "Nyxem.e». Por eso exhorto a todos los usuarios de computadora, para tomar medidas sencillas para prevenir la infección por este gusano: no se ejecutan los elementos que se unen a cualquier letra, y cuyo disfrute no se espera para actualizar antivirus instalado en su protección antivirus para PC y luego realizar un análisis completo de su computadora.
Ir al móvil el virus tiene una relación muy indirecta (teléfonos inteligentes no se verán afectados), pero todos somos usuarios activos de Internet, de modo que una advertencia es apropiado. Como medidas radicales puede ser aconsejable no incluir todas las computadoras en un viernes o un avance para reorganizar la hora del sistema, pero buen antivirus sigue siendo confiable. Y, por supuesto, para mantener la higiene personal y no para ejecutar programas desconocidos de los cuales recibieron. Una descripción detallada del gusano se puede encontrar en Kaspersky Lab.