E-Mail-Wurm wird am 3. Februar aktiv

Nyxem.E überschreibt Word-, Excel- und PDF-Dokumente

Sicherheitsexperten warnen vor einem neuen E-Mail-Wurm, der das Löschen von Anwenderdateien im Visier hat. Nyxem.E soll am 3. Februar zum ersten Mal aktiv werden und ab diesem Zeitpunkt an jedem 3. eines Monats verschiedene Dateien überschreiben. Betroffen sind in erster Linie MS-Office-Dokumente wie Word- oder Exceldateien. Darüber hinaus hat es der Wurm es aber auch auf Dateien mit den Endungen .zip, .pdf, .pds oder .rar abgesehen, die nach der Attacke unbrauchbar werden.

„Bei Nyxem.E handelt es sich um einen speziellen Angreifer, da er sehr destruktiv unterwegs ist. Während andere Würmer und Viren darauf aus sind, Computer zu sogenannten Spam-Bots umzurüsten, hat Nyxem.E ausschließlich die Zerstörung von Daten zum Ziel“, fasst Sicherheitsexperte Rüdiger Trost von F-Secure die derzeitige Bedrohung zusammen. Neben einem aktuellen Virenschutz rät Trost zu besonderer Vorsicht bei Dateianhängen, selbst wenn sie von bekannten E-Mail-Adressen abgeschickt wurden.

Derzeit verbreitet sich der Wurm per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Wie üblich befindet sich der schadhafte Code im Anhang und wird aktiviert, wenn die Opfer den entsprechenden Link öffnen. Die E-Mails sind dadurch gekennzeichnet, dass sie den kostenlosen Zugriff auf pornographisches Material versprechen. Der weitere Versand erfolgt über das E-Mail-Adressbuch des Opfers bzw. über Zugang zu Firmennetzwerken.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

8 Kommentare zu E-Mail-Wurm wird am 3. Februar aktiv

Kommentar hinzufügen
  • Am 23. Januar 2006 um 15:24 von Ronnie

    Woher weiss man sowas im vorraus ?
    Hallo zusammen,

    um es vorwegzunehmen, in Sachen PC und alles was damit zu tun hat bin ich ein Anfänger. Ich bin nur grade über diesen Artikel "gestolpert" und frage mich doch ernsthaft wie es möglich ist 2 Wochen oder auch länger vor Verbreitung eines Virus zu wissen das er und wann er überhaupt verbreitet wird. Wird sowas von den Viren-Herstellern absichtlich vorher bekanntgegeben? Und wenn ja, was hat das für einen Sinn. Die müssten doch eigentlich darauf aus sein das das möglichst geheim bleibt um eben das zu erreichen was sie wollen, oder nicht? Ich bin mir sicher für meine dumme Frage gibt es eine ganz einfache Erklärung. Also klärt mich mal bitte auf.

    MfG Ronnie

    • Am 23. Januar 2006 um 16:32 von Diddmaster

      AW: Woher weiss man sowas im vorraus ?
      Der Wurm hat wie jedes andere Programm auch einen Quellcode, in dem ist diese "Attacke" einprogrammiert, Antivirenlabore untersuchen die Quellcodes von Viren und Würmern und wissen so, was der Virenautor seinen Sprössling noch hat machen lassen wollen…

      Also ich hoffe das ausreichend erklärt zu haben…

    • Am 23. Januar 2006 um 16:35 von BigAdmin

      AW: Woher weiss man sowas im vorraus ?
      Hallo,
      der 03. Februar hat nichts mit der Verbreitung zu tun, sondern ab diesem Termin wird die Schadensroutine aktiv (dann "schaltet sich das Programm ein"). Verbreitet wird dieses Ding momentan (deswegen ist er Virenjägern ja auch ins Netz gegangen). Die Analyse des Programmcodes ergab dann wohl, dass der Schädling erst am 03. Februar "ernst macht".

    • Am 24. Januar 2006 um 11:46 von KuZZo

      AW: Woher weiss man sowas im vorraus ?
      Man könnte auch hin und wieder mal einen Gedanken daran verschwenden, daß die "Anti-Viren" Industrie quasi die einzige Branche ist, die sich ihre Aufträge selbst generieren kann … Wozu ewig suchen und analysieren, wenn Virenprogrammierer und -jäger im selben Zimmer sitzen. Das Know-How ist eh das Gleiche^^

    • Am 24. Januar 2006 um 16:17 von Siga

      AW: AW: Woher weiss man sowas im vorraus ?
      Naja viele Püromanen verdienen sich ihr geld Bei der Feuerwehr… so abwegig ist das also nicht XD

    • Am 29. Januar 2006 um 9:08 von Sauer

      AW: AW: AW: Woher weiss man sowas im vorraus ? So läufts!!
      Naja, ein bischen mehr Rücksicht auf den "blöden" Anwender hätte dem Artikel wohl nicht geschadet. Das war eine überaus berechtigte Frage, denn der User kann nicht alles wissen. Mit der hier vorliegenden Methode wird nur Panikmache und die verbreitete Mythenbildung forciert.

      Warum? Um der PC-Branche Umsätze zu generieren!! Meine Erfahrung diesbezüglich: Je dümmer (nichtwissender) der PC-Besitzer, je augebauter und Kosten- und Recourcenintensiver das Riesenbollwerk im PC für des Empfangen von ca. 2-3 Emails pro Woche.
      Ist das toll!!!

    • Am 3. Februar 2006 um 13:16 von soso

      AW: Die Frage ist schon fast philosophisch…
      Das so "freie" Internet wird -wie alles andere in dieser Welt auch- von einer Handvoll Menschen kontrolliert. Da sitzen ein paar Menschen auf ihren Stühlen und sammeln die Kohle ein -wie sonst in der Welt mit anderen Dingen auch. Und um Kohle einzusammeln braucht man Ideen. Das "freie" Internet wird zensiert ohne Ende, Mechanismen erschaffen, damit einige wenige Geld sammeln können. Und dann muß man den "dummen" Anwendern eben sagen, was sie zu tun haben und was nicht.
      Technisch haben wir uns seit der Steinzeit sehr weiterentwickelt, doch was innere Werte wie z.B. Machtgier, Herrschsucht und Manipulation anbetrifft – da ist noch nicht viel passiert…

  • Am 4. Februar 2006 um 19:37 von tarik

    Allg. Frage
    Eine Arbeitskollegin hat mir erzählt das ihr Freund gestern den Rechner Angemacht hat und er startet aber nicht in die Graphische oberfläche von windows kommt, sie wusste nicht genau wie sie das beschreiben soll, sie wurde nach irgendwas gefragt. konnte wie gesagt nicht in win rein. jetzt die frage, hat das was mit dem nyxem zu tun?
    wenn ja würde ich mir als ihr freund mal schnell eine gute ausrede einfallen lassen, wegen der porno mail ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *