Dateilösch-Wurm schlägt morgen zu

Nyxem.E löscht unzählige Dateien auf infizierten Windows-Systemen

Am morgigen 3. Februar 2006 schlägt der seit Januar 2006 in Umlauf befindliche E-Mail-Wurm Nyxem.E zu und löscht diverse Dateien auf infizierten Windows-Rechnern. Trotz der stetigen Zunahme von E-Mail-Würmern fällt diese Variante dadurch auf, dass entsprechend zerstörerische Schadroutinen in dem Unhold stecken, der zu unliebsamen Datenverlusten führen kann.

Anzeige

Die Löschfunktion von Nyxem.E hat vor allem Anwenderdaten im Visier, um möglichst großen Schaden anzurichten, der vielfach nicht ohne weiteres zu reparieren ist. So sucht der Schädling am 3. eines jeden Monats auf allen angeschlossenen Laufwerken nach Dateien mit den Endungen .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp, um diese Dokumente mit der Textzeile "DATA Error [47 0F 94 93 F4 K5]" zu überschreiben. Damit werden die Daten wertlos und man läuft Gefahr, wichtige Dokumente zu verlieren.

Die nächste Löschattacke von Nyxem.E erfolgt am 3. Februar 2006 und wird am 3. März 2006 wiederholt, falls der Schädling nicht zuvor eliminiert wurde. Der Windows-Wurm verbreitet sich per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Der eigentliche Wurm-Code befindet sich wie üblich im Dateianhang, der ebenfalls eine englische Bezeichnung trägt. Die Nachrichtentexte versuchen Opfer dazu zu bewegen, den Wurm-Code zu öffnen, indem der Einblick auf kostenloses, pornografisches Material versprochen wird.

Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem legt sich der Wurm in Netzwerkverzeichnisse ab, um sich auch darüber etwa in einem Firmennetzwerk zu verbreiten. Jedes infizierte System ruft außerdem eine bestimmte Webseite auf, was den Zähler der betreffenden Seite erhöht. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird. Nyxem.E versucht ferner laufende Virenscanner zu beenden und vom System zu entfernen.

Die Anbieter von Antivirenlösungen erkennen den Schädling bereits und bieten zum Teil separate Löschwerkzeuge an, um ein infiziertes System von dem Wurm zu befreien. So gibt es passende Software-Lösungen unter anderem von G-Data, Symantec und F-Secure zum Download.

Kommentarübersicht
meine Prognose stimmte total
PT2066.7 06. Feb 2006

Und was ist real passiert ? Im wesentlichen nichts. Aber am Freitag, in den...

Re: OT: Windpocken
:-) 04. Feb 2006

...oder die Kinderzimmer unter die Lupe nehmen, in denen mir Windpocken gespielt und...

Re: OT: Windpocken
tschapajew 03. Feb 2006

Tschuldigung, aber das ist eine der schwachsinnigsten Maßnahmen, die man angesichts...

Re: Endlich
TommyB 03. Feb 2006

Nicht nur, aber das was dir noch fehlt ist die post-erfahrung. Manche ***s kann man...

Re: Endlich - Spam woanders Kiddie
Zee 03. Feb 2006

Volle Zustimmung!!

Kommentieren

Trackbacks

feierabendblog.de / 02. Feb 2006

Beware of Nyxem.E

Anzeige
Stellenmarkt
  1. IT-Sachbearbeiter (m/w) Incident- und Problem-Management
    Syna GmbH, Frankfurt am Main
  2. Programmierer (m/w)
    heroal - Johann Henkenjohann GmbH & Co. KG, Verl
  3. Mitarbeiter (m/w) Onlinemedien
    Süddeutsche Krankenversicherung a.G., Fellbach
  4. IT-Fachkraft für Systemintegration (m/w)
    TX Logistik AG, Bad Honnef

 

Detailsuche

Folgen Sie uns
       
Videos
Iain Couzin - Forschung mit GPUs (GTC 2012) Iain Couzin - Forschung mit GPUs (GTC 2012)
Meistgelesen
  1. Kino.to-Chef

    "Ich habe neben dem Rechner geschlafen"
  2. Diablo 3

    Spekulationen um gehackte Benutzerkonten und erster Patch
  3. Kulturelles Gedächtnis

    Wie speichern wir das Internet?
  4. Raumfahrt

    SpaceX-Raumfähre ist gestartet
  5. Absturz an der Börse

    Facebook überbewertet?
Meistkommentiert
  1. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 245 | letzter Beitrag 16:10 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 158 | letzter Beitrag 16:31 Uhr

  3. Absturz an der Börse: Facebook überbewertet?

    Kommentare: 116 | letzter Beitrag 16:17 Uhr

  4. Diablo 3: Spekulationen um gehackte Benutzerkonten und erster Patch

    Kommentare: 89 | letzter Beitrag 16:31 Uhr

  5. Urheberechtsdebatte: Piratenpartei legt Zehnpunktekatalog vor

    Kommentare: 89 | letzter Beitrag 11:30 Uhr

Mehr

Ticker
  1. Persönlicher Onlinespeicher

    Owncloud 4.0 verschlüsselt Daten auf dem Server

  2. Einlenken oder zahlen

    EU-Kommission gibt Google letzte Chance

  3. Klarmobil

    Handy- und Datenflatrate für 20 Euro im O2-Netz

  4. Mobilfunk

    Achtung, Eltern lesen mit!

  5. Origin

    EA unterzeichnet Unterlassungserklärung

  6. Android

    Motorola gehört jetzt Google

  7. Fachkräftemangel

    45 Prozent der IT-Beschäftigten sind überlastet

  8. Activision

    Vertragsdetails über Bungies Halo-Nachfolger

  9. Sonos Sub

    Mehr Wumms zum Nachrüsten

  10. Bing Streetside

    Fotos deutscher Straßen sind verschwunden

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Pebble Smartwatch
Pebble: Riesiger Erfolg für die kleine Smartwatch
Pebble
Riesiger Erfolg für die kleine Smartwatch

Für die Produktion der Smartwatch Pebble haben ihre Entwickler über Kickstarter nach 37 Tagen über 10 Millionen US-Dollar eingenommen. Ursprünglich wurden nur 100.000 US-Dollar gefordert.

  1. Pebble ausverkauft Smartwatch kommt mit Bluetooth 4.0 und Twine-Anbindung
  2. Pebble Smartwatch E-Paper-Armbanduhr schlägt alle Rekorde auf Kickstarter
  3. Pebble auf Kickstarter Uhr mit elektronischem Papier
Solid State Drive
Sicherheit: SSD zerstört sich auf Knopfdruck selbst
Sicherheit
SSD zerstört sich auf Knopfdruck selbst

Runcore hat mit der Invincible SSD eine Speicherlösung vorgestellt, die im Notfall auf Knopfdruck die Speicherbausteine durchbrennt. So soll keinerlei Datenwiederherstellung möglich sein.

  1. SAS Hitachi will SSD mit 12 Gigabit pro Sekunde zeigen
  2. OCZ Erste 2,5-Zoll-SSD mit 1 TByte kommt bald
  3. OWC Mercury Accelsior Aufrüstbare PCIe-SSD bootet in Macs und PCs
Instant Messenger
Burnnote: "Diese Nachricht zerstört sich in 3 Minuten selbst"
Burnnote
"Diese Nachricht zerstört sich in 3 Minuten selbst"

Wer es den Auftraggebern aus den Agentenfilmen der Serie "Kobra, übernehmen Sie!" oder den Filmen der Reihe Mission Impossible gleichtun will, kann mit Burnnote über das Web Nachrichten verschicken, die nach einem definierten Zeitraum automatisch gelöscht werden.

  1. Forbes-Magazin Steve Ballmer macht Microsoft zu einem zweiten RIM
  2. Kritische Sicherheitslücke Libpng in Skype für Linux repariert
  3. Instant Messaging Google bietet für Meebo
Forumsbeiträge »
  1. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server

    Re: owncloud Website down

    v.ieweg.de | 16:58

  2. Kino.to-Chef "Ich habe neben dem Rechner geschlafen"

    Re: Sekte?

    Emulex | 16:58

  3. Pebble Riesiger Erfolg für die kleine Smartwatch

    Re: Ich warte noch n paar Jährchen...

    shanewalsh | 16:58

  4. Fachkräftemangel 45 Prozent der IT-Beschäftigten sind überlastet

    Totaler Unfug diese Zahl!

    AntonZietz | 16:56

  5. Windows 8 Release Preview Microsoft verbessert Multi-Monitor-Unterstützung

    Wann werden die einsehen...

    gorsch | 16:55

Ticker »
  1. Persönlicher Onlinespeicher Owncloud 4.0 verschlüsselt Daten auf dem Server

    16:48

  2. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance

    16:36

  3. Klarmobil Handy- und Datenflatrate für 20 Euro im O2-Netz

    16:32

  4. Mobilfunk Achtung, Eltern lesen mit!

    16:27

  5. Origin EA unterzeichnet Unterlassungserklärung

    16:23

  6. Android Motorola gehört jetzt Google

    16:11

  7. Fachkräftemangel 45 Prozent der IT-Beschäftigten sind überlastet

    16:07

  8. Activision Vertragsdetails über Bungies Halo-Nachfolger

    15:13

Zum Artikel