E-Mail-Wurm Nyxem auf dem Vormarsch
Nach Angaben der Antiviren-Hersteller verbreitet sich der E-Mail-Wurm Nyxem mit rasender Geschwindigkeit. Anlass zur Sorge gibt seine Schadfunktion, die den Inhalt von Dateien überschreibt und wieder am dritten Februar zuschlagen soll.
Nach Angaben der Antiviren-Hersteller verbreitet sich der E-Mail-Wurm Nyxem mit rasender Geschwindigkeit. Seit Freitag ist die Variante Nyxem.E erfolgreich unterwegs – die Antivirenspezialisten sind aufgrund der großen Verbreitung in Sorge, dass die Löschroutinen des Virus am dritten Februar zuschlagen und großen Schaden anrichten. Der Wurm und seine Variationen sind auch unter den Namen W32.Blackmal.E@mm, Troj/KillAV.GR, W32/MyWife.d@MM und WORM_GREW.A bekannt. Eine CME-Nummer, die den Schädling eindeutig identifizieren würde, gibt es bisher noch nicht.
Der E-Mail-Wurm versendet sich über eine eingebaute SMTP-Engine an E-Mail-Adressen, die er auf dem infizierten System vorfindet. Weiterhin versucht der Wurm, sich auf mit schwachen Passwörtern geschützte Netzwerkfreigaben unter dem Namen WINZIP_TMP.exe zu kopieren. Auch die populärsten Antivirenprodukte greift der Wurm an und will sie beenden. Eine Schadfunktion wird am Dritten eines jeden Monats aktiv und ersetzt unter anderem Dateien mit den Endungen DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD und DMP mit dem Inhalt DATA Error [47 0F 94 93 F4 K5].
Wenn Nyxem ein neues System infiziert hat, nimmt er Kontakt zu einer Website auf, auf der ein Counter liegt, der die Zahl der Infektionen misst. Heute früh war US-amerikanischen Medien zufolge der Counter schon bei rund 540.000 infizierten Maschinen angelangt, jede Stunde kommen etwa 2.500 neue Opfer hinzu.
Symantec stellt ein kostenloses Entfernungs-Tool zur Verfügung, das einige Varianten des Wurmes beseitigen kann. Wer sich nicht sicher ist, ob er möglicherweise einen potenziell gefährlichen Mail-Anhang ausgeführt hat, sollte das Angebot nutzen und sein System nach dem Schädling durchsuchen. Alternativ kann Trend Micros sysclean mit aktuellem Patternfile das System bereinigen.
Danach sollte der Virenscanner neu aufgesetzt und aktualisiert werden, da der Wurm diesen außer Kraft gesetzt haben könnte. Weitere Tipps und Hinweise liefern auch die Antiviren-Seiten von heise Security.
Siehe dazu auch: (dmk)
- Entfernungs-Tool von Symantec
- sysclean.com von Trend Micro
- Benötigtes Patternfile von Trend Micro, muss in dasselbe Verzeichnis wie sysclean.com entpackt werden
- Beschreibung des Wurmes vom BSI
