Abo
  • Services:
Anzeige

Dateilösch-Wurm schlägt morgen zu

Nyxem.E löscht unzählige Dateien auf infizierten Windows-Systemen

Am morgigen 3. Februar 2006 schlägt der seit Januar 2006 in Umlauf befindliche E-Mail-Wurm Nyxem.E zu und löscht diverse Dateien auf infizierten Windows-Rechnern. Trotz der stetigen Zunahme von E-Mail-Würmern fällt diese Variante dadurch auf, dass entsprechend zerstörerische Schadroutinen in dem Unhold stecken, der zu unliebsamen Datenverlusten führen kann.

Die Löschfunktion von Nyxem.E hat vor allem Anwenderdaten im Visier, um möglichst großen Schaden anzurichten, der vielfach nicht ohne weiteres zu reparieren ist. So sucht der Schädling am 3. eines jeden Monats auf allen angeschlossenen Laufwerken nach Dateien mit den Endungen .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp, um diese Dokumente mit der Textzeile "DATA Error [47 0F 94 93 F4 K5]" zu überschreiben. Damit werden die Daten wertlos und man läuft Gefahr, wichtige Dokumente zu verlieren.

Anzeige

Die nächste Löschattacke von Nyxem.E erfolgt am 3. Februar 2006 und wird am 3. März 2006 wiederholt, falls der Schädling nicht zuvor eliminiert wurde. Der Windows-Wurm verbreitet sich per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Der eigentliche Wurm-Code befindet sich wie üblich im Dateianhang, der ebenfalls eine englische Bezeichnung trägt. Die Nachrichtentexte versuchen Opfer dazu zu bewegen, den Wurm-Code zu öffnen, indem der Einblick auf kostenloses, pornografisches Material versprochen wird.

Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem legt sich der Wurm in Netzwerkverzeichnisse ab, um sich auch darüber etwa in einem Firmennetzwerk zu verbreiten. Jedes infizierte System ruft außerdem eine bestimmte Webseite auf, was den Zähler der betreffenden Seite erhöht. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird. Nyxem.E versucht ferner laufende Virenscanner zu beenden und vom System zu entfernen.

Die Anbieter von Antivirenlösungen erkennen den Schädling bereits und bieten zum Teil separate Löschwerkzeuge an, um ein infiziertes System von dem Wurm zu befreien. So gibt es passende Software-Lösungen unter anderem von G-Data, Symantec und F-Secure zum Download.


eye home zur Startseite
PT2066.7 06. Feb 2006

Und was ist real passiert ? Im wesentlichen nichts. Aber am Freitag, in den...

:-) 04. Feb 2006

...oder die Kinderzimmer unter die Lupe nehmen, in denen mir Windpocken gespielt und...

Hellblazer 02. Feb 2006

>-)))-°>

the-cry 02. Feb 2006

Da muss ich sagen: Du hast vollkommen Recht! @ juhu Da ich so einen Act nicht machen...

..... 02. Feb 2006

natürlich werden die ganzen raubkopierer ihre systemuhr aufgrund fehlender cracks für...



Anzeige

Stellenmarkt
  1. ARRK ENGINEERING, München
  2. Robert Bosch Packaging Technology GmbH, Crailsheim
  3. über Personalwerk Sourcing GmbH, Bad Nauheim
  4. Robert Bosch Start-up GmbH, Ludwigsburg


Anzeige
Hardware-Angebote
  1. bei Caseking
  2. 149,99€
  3. (diverse Modelle von MSI, ASUS, ASRock und Gigabyte lagernd)

Folgen Sie uns
       


  1. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  2. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  3. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  4. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  5. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  6. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  7. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  8. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  9. Datenrate

    Kunden wollen schnelle Internetzugänge

  10. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Präzedenzfall überfällig

    DAUVersteher | 19:01

  2. Re: Deutsche Konkurenz

    Der Held vom... | 19:01

  3. Re: 13 Fuß hoch?

    Der Held vom... | 18:58

  4. Re: Die Kunden wollen, aber die Anbieter nicht

    Faksimile | 18:55

  5. Re: Wenn es nicht 10 Jahre alte Trecker geben...

    Lasse Bierstrom | 18:54


  1. 17:40

  2. 17:02

  3. 16:35

  4. 15:53

  5. 15:00

  6. 14:31

  7. 14:16

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel