常见问题：《业经》的危害有多大？

尽管这种感染不像 2005 年攻击 Windows 的大多数感染那样普遍，但它吸引了更多用户的注意。 原因是它仍然是病毒编写者尚未打算编写惹恼用户的代码的感染之一，而是破坏数据的感染之一。

感染从何而来？
没人知道。 无论哪种方式，这都不是一种新类型。 当前的变种是一个家族的一部分，其历史可以追溯到 2004 年 XNUMX 月，当时 Nyxem.a 感染在纽约商业交易所网站上发起了 DoS（拒绝服务）攻击。

这种感染究竟有多严重？
安全专家普遍认为这既不是 Sober 也不是 Zotob 的版本，也不是 MSBlast。他们的危险排名也表明了这一点。例如，在赛门铁克的 1 到 5 等级（其中 5 是最危险的）中，它获得了 2，并且从那时起它就没有改变过这个评级。 F-Secure 使用 1 到 4 的等级，也给了它 2 分；微软按照三级标准将其归类为“中等危险”。

这种感染叫什么？
好问题。根据一些清单，他有两打以上的“昵称”。最常见的是 Kama Sutra、Blackworm、Blackmal、MyWife 和 Nyxem。

感染会导致什么？
该感染会感染 Microsoft Office 文档（.doc、.xls、.mdb、.mde、.ppt、.pps）、Adobe 文档（.pdf、.psd）以及流行的压缩格式（.zip、.rar）和.dmp 文件将充满以下类型的行：“DATA Error [47 0F 94 93 F4 F5]”，使它们完全无法使用。它将在所有连接的驱动器上搜索这些类型的文件，包括网络驱动器、USB 闪存驱动器和外部驱动器。

它停用了最流行的安全程序——Computer Associates、卡巴斯基、迈克菲、熊猫、赛门铁克、趋势科技——因此用户一旦进入他们的计算机就无法卸载它们。

你什么时候开始销毁文件？
根据从感染代码获得的信息，它会在每个月的第三天（当地时间）开始覆盖文件。 所以激活的第一天是今天（3 月 XNUMX 日，星期五）。 感染是通过依赖计算机的时钟激活的 - 与与时间服务器同步的其他感染不同。 （总部位于赫尔辛基的 F-Secure 报告称，他们收到了用户的报告，这些用户的 PC 时间设置不正确，他们的文件已被覆盖。）

多少台机器被感染？
全世界大约有 300 台计算机。 该值由基于 Web 的计数器测量，当 PC 受到感染攻击时，该计数器始终处于激活状态。 但这个值很可能是由原始感染的创建者或其他黑客操纵的。

用户可以做些什么来保护自己？
大多数安全组织都提出了基本建议：使用防病毒软件并保持您的病毒定义是最新的。 Microsoft 建议您不要打开附加到电子邮件的文件（这就是感染的传播方式），并且不要使用管理员帐户登录 Windows。

那些没有防病毒软件或他们的计算机已经被感染的人——记住，感染会禁用大多数安全软件——可以运行一个免费程序——由安全公司上传到互联网——并成功消除这种感染。

下载： 恶意删除工具 [168 KB | 赛门铁克]