News 23.01.2006, 13:45 Uhr

Neuer Nyxem-Wurm schädlicher als gedacht

Anfangs galt der Nyxem-Wurm noch als relativ harmlos. Jetzt ist eine Version aufgetaucht, die zahlreiche Dateien überschreibt. Laut F-Secure verbreitet sie sich rasant.
Vor wenigen Tagen warnten Sicherheitsfirmen vor einem neuen Schädling namens Nyxem (alias VB.bi, Blackmal.E). Er infizierte in kurzer Zeit viele Rechner, wurde aber ansonsten als relativ harmlos eingestuft [1]. Als Schadroutine versuchte er, sicherheitsrelevante Programme (z.B. Virenscanner) abzuschiessen. Zusätzlich manipuliert der Wurm Einträge in der Windows-Registry, um die Sicherheitsstufe zu senken und den PC gegen Angriffe aller Art noch anfälliger zu machen.
Noch viel gefährlicher ist die neue Variante E von Nyxem. Es handelt sich um eine tickende Zeitbombe: An jedem dritten Tag eines Monats überschreibt der Wurm alle Dateien mit den Endungen *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd und *.dmp - das nächste Mal am dritten Februar. Dazu kommt, dass er bereits zahlreiche Rechner verseucht haben soll. So zählte das finnische Sicherheitsunternehmen F-Secure letzten Samstag über 510'000 Infektionen [2].
Eine genaue Beschreibung des Schädlings und Tipps zum Schutz finden Sie in unserem aktuellen Virenticker [3].



Kommentare
Es sind keine Kommentare vorhanden.