Abo
  • Services:

Dateilösch-Wurm schlägt morgen zu

Nyxem.E löscht unzählige Dateien auf infizierten Windows-Systemen

Am morgigen 3. Februar 2006 schlägt der seit Januar 2006 in Umlauf befindliche E-Mail-Wurm Nyxem.E zu und löscht diverse Dateien auf infizierten Windows-Rechnern. Trotz der stetigen Zunahme von E-Mail-Würmern fällt diese Variante dadurch auf, dass entsprechend zerstörerische Schadroutinen in dem Unhold stecken, der zu unliebsamen Datenverlusten führen kann.

Artikel veröffentlicht am ,

Die Löschfunktion von Nyxem.E hat vor allem Anwenderdaten im Visier, um möglichst großen Schaden anzurichten, der vielfach nicht ohne weiteres zu reparieren ist. So sucht der Schädling am 3. eines jeden Monats auf allen angeschlossenen Laufwerken nach Dateien mit den Endungen .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp, um diese Dokumente mit der Textzeile "DATA Error [47 0F 94 93 F4 K5]" zu überschreiben. Damit werden die Daten wertlos und man läuft Gefahr, wichtige Dokumente zu verlieren.

Stellenmarkt
  1. STILL GmbH, Hamburg
  2. TUI InfoTec GmbH, Hannover

Die nächste Löschattacke von Nyxem.E erfolgt am 3. Februar 2006 und wird am 3. März 2006 wiederholt, falls der Schädling nicht zuvor eliminiert wurde. Der Windows-Wurm verbreitet sich per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Der eigentliche Wurm-Code befindet sich wie üblich im Dateianhang, der ebenfalls eine englische Bezeichnung trägt. Die Nachrichtentexte versuchen Opfer dazu zu bewegen, den Wurm-Code zu öffnen, indem der Einblick auf kostenloses, pornografisches Material versprochen wird.

Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem legt sich der Wurm in Netzwerkverzeichnisse ab, um sich auch darüber etwa in einem Firmennetzwerk zu verbreiten. Jedes infizierte System ruft außerdem eine bestimmte Webseite auf, was den Zähler der betreffenden Seite erhöht. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird. Nyxem.E versucht ferner laufende Virenscanner zu beenden und vom System zu entfernen.

Die Anbieter von Antivirenlösungen erkennen den Schädling bereits und bieten zum Teil separate Löschwerkzeuge an, um ein infiziertes System von dem Wurm zu befreien. So gibt es passende Software-Lösungen unter anderem von G-Data, Symantec und F-Secure zum Download.



Anzeige
Hardware-Angebote
  1. ab 119,98€ (Release 04.10.)

PT2066.7 06. Feb 2006

Und was ist real passiert ? Im wesentlichen nichts. Aber am Freitag, in den...

:-) 04. Feb 2006

...oder die Kinderzimmer unter die Lupe nehmen, in denen mir Windpocken gespielt und...

Hellblazer 02. Feb 2006

>-)))-°>

the-cry 02. Feb 2006

Da muss ich sagen: Du hast vollkommen Recht! @ juhu Da ich so einen Act nicht machen...

..... 02. Feb 2006

natürlich werden die ganzen raubkopierer ihre systemuhr aufgrund fehlender cracks für...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 1)

Im ersten Teil unseres Livestreams zu Pathfinder Kingmaker ergründen wir das Regelsystem, erschaffen Goleria Golerta und verteidigen unsere Burg.

Pathfinder Kingmaker - Golem.de live (Teil 1) Video aufrufen
HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
    Assassin's Creed Odyssey im Test
    Spektakel mit Spartiaten

    Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
    Von Peter Steinlechner

    1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
    2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
    3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

      •  /