Nyxem.E - erste Angriffswelle startet am Freitag
Angriff auf Office-Dateien
Anschließend scannt Nyxem.e das Dateisystem des befallenen Computers und verschickt Kopien von sich selbst an alle dort aufgefundenen E-Mail-Adressen. Für den Versand der infizierten E-Mails versucht der Wurm eine direkte Verbindung mit dem SMTP-Server aufzubauen. Parallel dazu kopiert er sich in die vom befallenen Computer aus zugänglichen Netzlaufwerke und -ordner unter dem Namen Winzip_TMP.exe.
Richtig gefährlich wird der Wurm jeweils am Dritten eines Monats. Dann startet er den Prozess Update.exe, der die verschiedenen Verzeichnisse nach Dateien vom Typ doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd und dmp sucht und den Inhalt der Dateien zerstört. Damit kann der Wurm massiven Schaden anrichten, schließlich gehören die Dateien zu bekannten Programmen wie Microsoft Word und Excel oder Adobe Photoshop.
"Ich bitte alle Computeranwender, ein paar einfache Schutzmaßnahmen zur Verhinderung einer Infektion durch diesen - und jeden anderen - Wurm zu ergreifen: Aktivieren Sie keine unbekannten, unerwarteten E-Mail-Anhänge, aktualisieren Sie die Antivirus-Signaturen Ihres installierten Antivirenschutzes auf dem PC und führen Sie einen Komplett-Scan Ihres Rechners durch", rät Eugene Kaspersky, Leiter der Antiviren-Forschung bei Kaspersky Lab. (mja)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |