Nach Informationen der Antiviren-Hersteller verbreitet sich nun wieder ein neuer E-Mail-Wurm namens "Nyxem". Die rasent schnelle Verbreitung des Wurms ist die größte Sorge der Spezialisten. Schon am dritten Februar soll der Wurm zuschlagen und großen Schaden anrichten. Der Wurm, der auch unter den Namen W32.Blackmal.E@mm, Troj/KillAV.GR, W32/MyWife.d@MM und WORM_GREW.A bekannt ist, versendet sich automatisch an E-Mailadressen, die auf dem Rechner zu finden sind. Weiterhin versucht Nyxem sich über eventuell vorhandene Netzwerkfreigaben zu verbreiten, indem der Wurm sich getarnt als "WINZIP_TMP.exe" auf andere Computer im Netzwerk kopiert.

Selbst die Antivirenprodukte namhafter Hersteller versucht der Wurm anzugreifen und zu beenden, um weiteren Schaden zu ermöglichen.

Eine Schadfunktion des Wurms soll an jedem Dritten eines Monats aktiv werden und konkret Dateien mit den Endungen DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD und DMP überspeichern, indem der Inhalt "DATA Error" genutzt wird.

Wenn nun der Wurm Nyxem einen neuen Rechner befallen hat, wird Kontakt zu einer Webseite aufgenommen, auf der ein Counter jedes mal um einen Zähler erhöht wird. Laut US-amerikanischen Medien stand der Counter heute früh schon bei 540.000 infizierten Systemen – Jede Stunde sollen rund 2.500 neue Opfer hinzukommen.

Der Antiviren-Programm-Hersteller Symantec stellt kostenlos ein Entfernungs-Tool (siehe weiterführenden Link) für den Wurm zur Verfügung, mit dem es möglich ist einige Varianten des Nyxem zu entfernen. Wenn man sich bei einem E-Mailanhang also nicht sicher ist, sollte man das Angebot vorsichtshalber nutzen, um Schaden zu vermeiden.

Falls eine Infektion mit dem Wurm bereits durch Symantecs Entfernungs-Tool aufgedeckt wurde, sollte man seinen Virenscanner neu installieren, da der Wurm dieser außer Kraft gesetzt haben könnte.

Gleich weiterlesen