Von einer neuen akuten Virenbedrohung berichtet F-Secure in ihrem Firmen-Weblog : Nyxem.E verbreitet sich derzeit rasant im Internet, da er auch eine aktive Schadensroutine besitzt, wird er als besonders gefährlich eingestuft.

Vernichtend

Konkret entfaltet Nyxem.E seine schädliche Wirkung am 3. jeden Monats, Anfang Februar könnte also wieder so weit sein - und einigen Windows-BenutzerInnen ein äußerst unangenehmes Erlebnis beschert werden. Denn einmal aktiviert überschreibt der Wurm alle Dateien mit den Endungen DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD und DMP mit Datenmüll, wichtige Informationen könnten so verloren gehen.

Reproduktion

Seine Weiterverbreitung stellt Nyxem.E mittels eines eingebauten SMTP-Servers sicher, der wie gehabt Mails an auf der Festplatte gefundene Adressen verschickt. Zusätzlich versucht er auch per Brute-Force-Attacke Netzwerkfreigaben mit schlechtem Passwortschutz zu knacken.

"Erfolge"

Eine weitere Eigenheit von Nyxem.E erlaubt es recht genaue Aussagen über den Verbreitungsgrad des Wurms zu treffen: Nach jeder gelungenen Infektion informiert er eine Website über diesen Umstand, ein Counter zählt den "Erfolg" mit. Bis gestern sollen demnach bereits mehr als 510.000 Rechner befallen worden sein, pro Stunde kommen im Schnitt 2.500 weitere hinzu.

Simple Tricks

Dabei kann der neue Wurm nicht einmal mit besonders trickreichen Einfallswegen aufwarten. Der Appell an die meist männlichen Instinkte unterhalb der Gürtellinie - im konkreten Fall durch das Versprechen von Gratis-Pornographie - reicht offenbar noch immer aus, um zahlreiche Internet-BenutzerInnen dazu zu bringen, ein unbekanntes Attachment zu öffnen.

Entfernen

Symantec bietet ein kostenloses Removal Tool für Nyxem.E - der hier W32.Blackmal.E@mm genannt wird - an. Falls eine Infektion gefunden und beseitigt wurde, empfiehlt sich auch einen eventuell installierten Anti-Viren-Scanner neu zu installieren, da Nyxem.E versucht diesen unbrauchbar zu machen. (red)