Abo
  • Services:
Anzeige

Dateilösch-Wurm schlägt morgen zu

Nyxem.E löscht unzählige Dateien auf infizierten Windows-Systemen

Am morgigen 3. Februar 2006 schlägt der seit Januar 2006 in Umlauf befindliche E-Mail-Wurm Nyxem.E zu und löscht diverse Dateien auf infizierten Windows-Rechnern. Trotz der stetigen Zunahme von E-Mail-Würmern fällt diese Variante dadurch auf, dass entsprechend zerstörerische Schadroutinen in dem Unhold stecken, der zu unliebsamen Datenverlusten führen kann.

Die Löschfunktion von Nyxem.E hat vor allem Anwenderdaten im Visier, um möglichst großen Schaden anzurichten, der vielfach nicht ohne weiteres zu reparieren ist. So sucht der Schädling am 3. eines jeden Monats auf allen angeschlossenen Laufwerken nach Dateien mit den Endungen .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp, um diese Dokumente mit der Textzeile "DATA Error [47 0F 94 93 F4 K5]" zu überschreiben. Damit werden die Daten wertlos und man läuft Gefahr, wichtige Dokumente zu verlieren.

Anzeige

Die nächste Löschattacke von Nyxem.E erfolgt am 3. Februar 2006 und wird am 3. März 2006 wiederholt, falls der Schädling nicht zuvor eliminiert wurde. Der Windows-Wurm verbreitet sich per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Der eigentliche Wurm-Code befindet sich wie üblich im Dateianhang, der ebenfalls eine englische Bezeichnung trägt. Die Nachrichtentexte versuchen Opfer dazu zu bewegen, den Wurm-Code zu öffnen, indem der Einblick auf kostenloses, pornografisches Material versprochen wird.

Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem legt sich der Wurm in Netzwerkverzeichnisse ab, um sich auch darüber etwa in einem Firmennetzwerk zu verbreiten. Jedes infizierte System ruft außerdem eine bestimmte Webseite auf, was den Zähler der betreffenden Seite erhöht. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird. Nyxem.E versucht ferner laufende Virenscanner zu beenden und vom System zu entfernen.

Die Anbieter von Antivirenlösungen erkennen den Schädling bereits und bieten zum Teil separate Löschwerkzeuge an, um ein infiziertes System von dem Wurm zu befreien. So gibt es passende Software-Lösungen unter anderem von G-Data, Symantec und F-Secure zum Download.


eye home zur Startseite
PT2066.7 06. Feb 2006

Und was ist real passiert ? Im wesentlichen nichts. Aber am Freitag, in den...

:-) 04. Feb 2006

...oder die Kinderzimmer unter die Lupe nehmen, in denen mir Windpocken gespielt und...

Hellblazer 02. Feb 2006

>-)))-°>

the-cry 02. Feb 2006

Da muss ich sagen: Du hast vollkommen Recht! @ juhu Da ich so einen Act nicht machen...

..... 02. Feb 2006

natürlich werden die ganzen raubkopierer ihre systemuhr aufgrund fehlender cracks für...



Anzeige

Stellenmarkt
  1. ID-ware Deutschland GmbH, Rüsselsheim
  2. MAHLE International GmbH, Stuttgart
  3. Robert Bosch GmbH, Weilimdorf
  4. Robert Bosch GmbH, Plochingen


Anzeige
Blu-ray-Angebote
  1. 74,99€ (Vorbesteller-Preisgarantie)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 14,99€)

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

  1. Re: Fehlerquote (False Positives) bei rund 0,3...

    xmaniac | 19:10

  2. Re: AGesVG

    xmaniac | 19:08

  3. Überholspuren? Blaulicht!

    techster | 18:55

  4. Re: Dass man sich wirklich mal auf Google oder FB...

    sofries | 18:53

  5. Re: Welcher Netzbetreiber ist das denn, der da...

    strauch | 18:48


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel