Wurm vernichtet etliche Dateien

Nyxem.E überschreibt Dokumente an jedem 3. eines Monats

Auch wenn täglich eine Vielzahl neuer Würmer im Internet entdeckt werden, sind Schädlinge mit direkten Schadroutinen die Ausnahme. Mit dem neu entdeckten Windows-Wurm Nyxem.E wütet eine solche Variante nun im Internet. Der Schädling überschreibt an jedem 3. eines Monats eine Vielzahl verschiedener Dateien und kann somit erheblichen Schaden auf befallenen Systemen anrichten.

Artikel veröffentlicht am ,

Die Löschfunktion von Nyxem.E hat vor allem Anwenderdaten im Visier. So sucht der Schädling am 3. eines jeden Monats auf allen angeschlossenen Laufwerken nach Dateien mit den Endungen .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp, um diese Dokumente mit der Textzeile "DATA Error [47 0F 94 93 F4 K5]" zu überschreiben. Damit werden die Daten wertlos und man läuft Gefahr, wichtige Dokumente zu verlieren. Die nächste Löschattacke von Nyxem.E findet am 3. Februar 2006 statt und wird am 3. März 2006 wiederholt, falls der Schädling nicht zuvor eliminiert wurde.

Stellenmarkt
  1. Informatiker (w/m/d) Systementwicklung
    Deutscher Bundestag, Berlin
  2. Technischer Systemadministrator CAD/GIS (d/m/w)
    Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt am Main
Detailsuche

Der Windows-Wurm verbreitet sich per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Der eigentliche Wurm-Code befindet sich wie üblich im Dateianhang, der ebenfalls eine englische Bezeichnung trägt. Die Nachrichtentexte versuchen Opfer dazu zu bewegen, den Wurm-Code zu öffnen, indem der Einblick auf kostenloses, pornografisches Material versprochen wird. Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem legt sich der Wurm in Netzwerkverzeichnisse ab, um sich auch darüber etwa in einem Firmennetzwerk zu verbreiten.

Jedes infizierte System ruft außerdem eine bestimmte Webseite auf, was den Zähler der betreffenden Seite erhöht. Nach F-Secure-Angabe lag der Zähler vor zwei Tagen bei 510.000, was wohl die Menge befallener Systeme umreißt. Aktuellere Zahlen liegen derzeit nicht vor. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird. Nyxem.E versucht ferner laufende Virenscanner zu beenden und vom System zu entfernen.

Anbieter von Antivirenlösungen stellen aktuelle Virensignaturen bereit, um den Wurm Nyxem.E zu erkennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


KeRriM 26. Jan 2006

gast schrieb Ich nehme mal an das der Großteil der Win User ein Antivirentool einsetzen...

Michael - alt 26. Jan 2006

Du scheinst offenbar nicht über den nötigen Intellekt zu verfügen, einen Virus zu...

xXXXx 24. Jan 2006

auch "eingeschränkte nutzer" dürfen ini-dateien lesen & schreiben. die landen...



Aktuell auf der Startseite von Golem.de
LG OLED42C27LA im Test
Ein OLED-Fernseher als riesiger Bildschirmersatz

Der 42 Zoll große LG OLED C2 passt doch perfekt auf den Tisch. Er gibt einen tollen Monitor für Games und Office ab, trotz TV-Herkunft.
Ein Test von Oliver Nickel

LG OLED42C27LA im Test: Ein OLED-Fernseher als riesiger Bildschirmersatz
Artikel
  1. Kia-Challenge: US-Jugendliche knacken Autos mit USB-Kabeln
    Kia-Challenge
    US-Jugendliche knacken Autos mit USB-Kabeln

    Auf Tiktok und Youtube machen Videos die Runde, in denen Jugendliche Autos von Kia und Hyundai klauen. Wäre das auch hier möglich?
    Von Dirk Kunde

  2. Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
    Bitblaze Titan samt Baikal-M
    Russischer Laptop mit russischem Chip ist fast fertig

    Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

  3. Sensorfehler: Spinne legt Rendsburger Schwebefähre lahm
    Sensorfehler
    Spinne legt Rendsburger Schwebefähre lahm

    Ein Krabbeltier hat ein wichtiges Verkehrsmittel zur Überquerung des Nord-Ostsee-Kanals gestoppt - indem es ein Netz über einem Sensor gesponnen hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /