Nyxem.E - erste Angriffswelle startet am Freitag

Angriff auf Office-Dateien

Anschließend scannt Nyxem.e das Dateisystem des befallenen Computers und verschickt Kopien von sich selbst an alle dort aufgefundenen E-Mail-Adressen. Für den Versand der infizierten E-Mails versucht der Wurm eine direkte Verbindung mit dem SMTP-Server aufzubauen. Parallel dazu kopiert er sich in die vom befallenen Computer aus zugänglichen Netzlaufwerke und -ordner unter dem Namen Winzip_TMP.exe.

Richtig gefährlich wird der Wurm jeweils am Dritten eines Monats. Dann startet er den Prozess Update.exe, der die verschiedenen Verzeichnisse nach Dateien vom Typ doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd und dmp sucht und den Inhalt der Dateien zerstört. Damit kann der Wurm massiven Schaden anrichten, schließlich gehören die Dateien zu bekannten Programmen wie Microsoft Word und Excel oder Adobe Photoshop.

"Ich bitte alle Computeranwender, ein paar einfache Schutzmaßnahmen zur Verhinderung einer Infektion durch diesen - und jeden anderen - Wurm zu ergreifen: Aktivieren Sie keine unbekannten, unerwarteten E-Mail-Anhänge, aktualisieren Sie die Antivirus-Signaturen Ihres installierten Antivirenschutzes auf dem PC und führen Sie einen Komplett-Scan Ihres Rechners durch", rät Eugene Kaspersky, Leiter der Antiviren-Forschung bei Kaspersky Lab. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner