Autor Thema: Virus Nyxem.E löscht am 3. Februar die System- und Anwenderdaten befallener PC  (Gelesen 4546 mal)

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Offline .XR. Vader

  • Hero Member
  • *****
  • Beiträge: 1491
  • Geschlecht: Männlich
    • Hometown of Xtremerunners
Virus Nyxem.E löscht am 3. Februar die System- und Anwenderdaten befallener PC

F-Secure warnt vor einem Virus, der befallenen Systemen ernsthaft gefährlich werden kann: Der Windows-Wurm Nyxem.E überschreibt an jedem 3. eines Monats jede Menge Dateien und Anwenderdaten und kann so großen Schaden anrichten. Das nächste Löschdatum ist der 3. Februar.

Der Virus durchsucht zu diesem Datum alle angeschlossenen Laufwerke nach Dateien mit den Endungen .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp. Die überschreibt er rigide mit der Textzeile "DATA Error [47 0F 94 93 F4 K5]". Zudem sucht er nach abgelegten E-Mail-Adressen und versendet sich an sie. Weiter nistet sich der Wurm in Netzwerkverzeichnissen ein, um sich auch im Firmennetz verbreiten zu können.

Weiter trägt sich der Schädling in der Registry ein, damit er beim Neustart des PC geladen wird. Nyxem.E versucht weiter, laufende Virenscanner zu beenden und sogar vom System zu entfernen.

Nyxem.E verbreitet sich per Mail mit englischsprachigen Betreff- und Nachrichtentexten mit Dateianhang. Darin wird kostenloses pornografisches Material versprochen.

Jedes infizierte System ruft laut F-Scure außerdem eine Website auf, was den Zähler der betreffenden Seite erhöht. Die Hersteller von Antiviren-Software stellen derzeit Virensignaturen bereit, um den Schädling zu erkennen und zu entfernen.