Abo
  • Services:
Anzeige

Dateilösch-Wurm schlägt morgen zu

Nyxem.E löscht unzählige Dateien auf infizierten Windows-Systemen

Am morgigen 3. Februar 2006 schlägt der seit Januar 2006 in Umlauf befindliche E-Mail-Wurm Nyxem.E zu und löscht diverse Dateien auf infizierten Windows-Rechnern. Trotz der stetigen Zunahme von E-Mail-Würmern fällt diese Variante dadurch auf, dass entsprechend zerstörerische Schadroutinen in dem Unhold stecken, der zu unliebsamen Datenverlusten führen kann.

Die Löschfunktion von Nyxem.E hat vor allem Anwenderdaten im Visier, um möglichst großen Schaden anzurichten, der vielfach nicht ohne weiteres zu reparieren ist. So sucht der Schädling am 3. eines jeden Monats auf allen angeschlossenen Laufwerken nach Dateien mit den Endungen .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp, um diese Dokumente mit der Textzeile "DATA Error [47 0F 94 93 F4 K5]" zu überschreiben. Damit werden die Daten wertlos und man läuft Gefahr, wichtige Dokumente zu verlieren.

Anzeige

Die nächste Löschattacke von Nyxem.E erfolgt am 3. Februar 2006 und wird am 3. März 2006 wiederholt, falls der Schädling nicht zuvor eliminiert wurde. Der Windows-Wurm verbreitet sich per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Der eigentliche Wurm-Code befindet sich wie üblich im Dateianhang, der ebenfalls eine englische Bezeichnung trägt. Die Nachrichtentexte versuchen Opfer dazu zu bewegen, den Wurm-Code zu öffnen, indem der Einblick auf kostenloses, pornografisches Material versprochen wird.

Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem legt sich der Wurm in Netzwerkverzeichnisse ab, um sich auch darüber etwa in einem Firmennetzwerk zu verbreiten. Jedes infizierte System ruft außerdem eine bestimmte Webseite auf, was den Zähler der betreffenden Seite erhöht. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird. Nyxem.E versucht ferner laufende Virenscanner zu beenden und vom System zu entfernen.

Die Anbieter von Antivirenlösungen erkennen den Schädling bereits und bieten zum Teil separate Löschwerkzeuge an, um ein infiziertes System von dem Wurm zu befreien. So gibt es passende Software-Lösungen unter anderem von G-Data, Symantec und F-Secure zum Download.


eye home zur Startseite
PT2066.7 06. Feb 2006

Und was ist real passiert ? Im wesentlichen nichts. Aber am Freitag, in den...

:-) 04. Feb 2006

...oder die Kinderzimmer unter die Lupe nehmen, in denen mir Windpocken gespielt und...

Hellblazer 02. Feb 2006

>-)))-°>

the-cry 02. Feb 2006

Da muss ich sagen: Du hast vollkommen Recht! @ juhu Da ich so einen Act nicht machen...

..... 02. Feb 2006

natürlich werden die ganzen raubkopierer ihre systemuhr aufgrund fehlender cracks für...



Anzeige

Stellenmarkt
  1. Aareon Deutschland GmbH, Leipzig, Dortmund
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Bonn
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. Hochschule für Gestaltung Schwäbisch Gmünd, Schwäbisch Gmünd


Anzeige
Top-Angebote
  1. heute bis zu 27% günstiger
  2. (u. a. Angebote aus den Bereichen Games, Konsolen, TV, Film, Computer)
  3. 59,90€ statt 69,90€

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. 3M Verkehrsschilder informieren autonom fahrende Autos
  2. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
  3. Mobileye Intel will 100 autonom fahrende Autos auf die Straßen lassen

  1. Re: Meine Lieferungen dauern meistens nur 5...

    ArcherV | 21:31

  2. Re: schöne belanglose Unterhaltungen...

    superdachs | 21:31

  3. Als Pessimist gehe ich davon aus

    Ovaron | 21:31

  4. Re: Unser Geld ?! Meine Rente ?? Meine...

    Stefan99 | 21:30

  5. BANAUSE!

    Analysator | 21:28


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel