Wurmkur gegen Nyxem
Am Freitag soll der Wurm Nyxem.e zuschlagen und diverse Office-Dokumente und Archivdateien irreparabel zerstören. Den Rechner zur Sicherheit nochmal mit einem Virenscanner zu überprüfen kann daher nicht schaden.
Am Freitag soll der Wurm Nyxem.e zuschlagen und diverse Office-Dokumente und Archivdateien auf befallenen Rechnern und von ihnen erreichbaren Netzwerkfreigaben irreparabel zerstören. Vor allem in Firmen scheint dieser Schädling ein Nest gefunden zu haben, legen zumindest die Statistiken der heise-Mailserver nahe: Am Wochenende treffen weniger Mails mit Nyxem im Anhang ein als an Wochentagen. Gerade dort kann er aber den größten (wirtschaftlichen) Schaden anrichten. Benutzer, die sich nicht hundertprozentig sicher sind, dass ihr Rechner sauber ist, sollten eines der unten aufgeführten Removal-Tools herunterladen und damit ihr System überprüfen.
Für Diskussionen sorgt der Web-Counter, den der Wurm nach erfolgreicher Infektion eines Systems kontaktiert. Der Zählstand von mittlerweile über zwei Millionen lässt auf eine weite Verbreitung schließen. SecuriTeam berichtet allerdings von Manipulationen, die unter Umständen der Wurmautor selbst durchgeführt haben könnte und schätzt, dass lediglich 300000 Systeme inifziert seien.
Generell sind sich die Sicherheitsdienstleister über die Anzahl und geographische Verteilung der Infektionen uneins. F-Secure beobachtete zunächst eine gleichmäßige weltweite Verteilung der Viren. Am 26. Januar ergab die Auswertung des Krisenstabes LURHQ Threat Intelligence Group eine weite Verbreitung in Indien, Peru, Italien, USA und Türkei – in Deutschland wurden bis dahin weniger als 2000 Infektionen erfasst.
Unabhängig von seiner tatsächlichen Verbreitung ist Nyxem seit längerer Zeit der erste Virus mit einer echten Schadroutinen. Der Programmierer des Wurmes scheint keine finanziellen Interessen zu verfolgen, sondern sucht vermutlich die öffentliche Aufmerksamkeit. Die ist ihm gewiss, da sogar Microsoft ein Security Advisory herausgegeben hat, in dem das Unternehmen vor dem Wurm warnt. Auch die Redmonder raten dazu, den Rechner mit aktuellen Signaturen für den Virenscanner auszustatten und ihn auf Befall zu untersuchen.
Auch bei diesem Schädling herrscht wieder das gewohnte Namens-Chaos. Die meisten AV-Hersteller bezeichnen ihn als Nyxem.E oder .D, Trend Micro spricht von Grew.A, im Microsoft-Advisory ist von Win32/Mywife.E@mm die Rede. Das Common-Malware-Enumeration-Projekt (CME) führt ihn unter CME-24 und listet auf einer Seite die Namen und Beschreibungen der einzelnen Hersteller auf.
Siehe dazu auch: (dmk)
- Beschreibung zu CME-24
- Advisory zu Win32/Mywife.E@mm von Microsoft
- Hintergrundinformationen und Entfernungsprogramm von F-Secure
- Entfernungsprogramm von Symantec
