Wurm vernichtet etliche Dateien

Nyxem.E überschreibt Dokumente an jedem 3. eines Monats

Auch wenn täglich eine Vielzahl neuer Würmer im Internet entdeckt werden, sind Schädlinge mit direkten Schadroutinen die Ausnahme. Mit dem neu entdeckten Windows-Wurm Nyxem.E wütet eine solche Variante nun im Internet. Der Schädling überschreibt an jedem 3. eines Monats eine Vielzahl verschiedener Dateien und kann somit erheblichen Schaden auf befallenen Systemen anrichten.

Artikel veröffentlicht am ,

Die Löschfunktion von Nyxem.E hat vor allem Anwenderdaten im Visier. So sucht der Schädling am 3. eines jeden Monats auf allen angeschlossenen Laufwerken nach Dateien mit den Endungen .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp, um diese Dokumente mit der Textzeile "DATA Error [47 0F 94 93 F4 K5]" zu überschreiben. Damit werden die Daten wertlos und man läuft Gefahr, wichtige Dokumente zu verlieren. Die nächste Löschattacke von Nyxem.E findet am 3. Februar 2006 statt und wird am 3. März 2006 wiederholt, falls der Schädling nicht zuvor eliminiert wurde.

Stellenmarkt
  1. Integration Solution Engineer (w/m/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Data Architect & Engineer (m/w/d) für den Bereich Kranken Analytics
    Allianz Private Krankenversicherungs-AG, München Unterföhring
Detailsuche

Der Windows-Wurm verbreitet sich per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Der eigentliche Wurm-Code befindet sich wie üblich im Dateianhang, der ebenfalls eine englische Bezeichnung trägt. Die Nachrichtentexte versuchen Opfer dazu zu bewegen, den Wurm-Code zu öffnen, indem der Einblick auf kostenloses, pornografisches Material versprochen wird. Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem legt sich der Wurm in Netzwerkverzeichnisse ab, um sich auch darüber etwa in einem Firmennetzwerk zu verbreiten.

Jedes infizierte System ruft außerdem eine bestimmte Webseite auf, was den Zähler der betreffenden Seite erhöht. Nach F-Secure-Angabe lag der Zähler vor zwei Tagen bei 510.000, was wohl die Menge befallener Systeme umreißt. Aktuellere Zahlen liegen derzeit nicht vor. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird. Nyxem.E versucht ferner laufende Virenscanner zu beenden und vom System zu entfernen.

Anbieter von Antivirenlösungen stellen aktuelle Virensignaturen bereit, um den Wurm Nyxem.E zu erkennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Ärger um Drachenlord: Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber
    Ärger um Drachenlord
    Dorf verhängt Allgemeinverfügung wegen umstrittenem Youtuber

    Seit Jahren ist das Dorf Altschauerberg Schauplatz von Provokationen gegen den Youtuber Rainer Winkler. Jetzt sollen neue Gesetze die Ordnung wiederherstellen.

  2. Elektroautos: Neue Ladekarten sollen Schwarzladen verhindern
    Elektroautos
    Neue Ladekarten sollen Schwarzladen verhindern

    Das einfache Klonen von Ladekarten soll künftig nicht mehr möglich sein. Doch dazu müssen alle im Umlauf befindlichen Karten ausgetauscht werden.

  3. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

Kommentarübersicht
Re: Arme Windows user ???
KeRriM 26. Jan 2006

gast schrieb Ich nehme mal an das der Großteil der Win User ein Antivirentool einsetzen...

Re: und wieder keine gescheite Schadfunktion!
Michael - alt 26. Jan 2006

Du scheinst offenbar nicht über den nötigen Intellekt zu verfügen, einen Virus zu...

ja, offensichtlich
xXXXx 24. Jan 2006

auch "eingeschränkte nutzer" dürfen ini-dateien lesen & schreiben. die landen...

Kein Problem, nutze eh nur OpenOffice.org und...
kickedbyheise 23. Jan 2006

haha

einfach an jedem dritten eines Monats
fischkuchen 23. Jan 2006

den PC aus lassen :D Naja, Mitleid hält sich da bei mir auch in Grenzen, ist ja wieder...

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Crucial BX500 1TB SATA 64,06€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit DDR4-4000 269,79€ • 30% auf Warehouse • Primetime bei Saturn (u. a. Switch Lite 166,24€) • Gaming-Chairs • MM Gönn dir Dienstag [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /