Wurm versucht Dateien zu zerstören
Neue Erkenntnisse über Nyxem

Der seit dem 16. Januar bekannte Computerwurm versucht jeden 3. eines Monats bestimmte Dateitypen zu zerstören, die er auf lokalen Festplatten oder USB-Platten findet.

hiz DÜSSELDORF. Nach neuen Erkenntnissen der Message Labs wird der Massenmail-Wurm Nyxem.E am 3. Tag jedes Monats versuchen, bestimmte Dateitypen zu zerstören sowie Antivirus- und Firewall-Programme zu deaktivieren. Erstmals wurde der Schädling am 16. Januar entdeckt. Die Nyxem-Virenfamilie wurde nach der Börsen-Website www.nymex.com der New York Mercantile Exchange benannt, die im März 2004 von Hackern mit einem so genannten DDos-Angriff (Distributed Denial of Service) lahm gelegt wurde.

Experten gehen davon aus, dass die neueste Version dieses Virus verbreitet wird, um von kriminellen oder kommerziellen Aktivitäten abzulenken. Zugeschrieben wird die Verbreitung des Massenmail-Wurms entweder Teenager-Hackern oder Kriminellen, die den Anschein erwecken wollen, dass der Virus von jungen Freaks in Umlauf gebracht wurde. Die Aktivitäten könnten laut Message Labs auch auf einen Wettbewerb zwischen rivalisierenden Virenautoren zurückgehen oder auf jemanden, der auf diese Weise die Effektivität einer bestimmten Technik testen will

Ziel des Virenangriffs sind sämtliche Dateien mit den Namens-Erweiterungen *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd und *.dmp, die auf PC-Festplatten einschließlich USB- und Netzwerk-Laufwerken zu finden sind. Die Daten werden beschädigt, aber nicht gelöscht. Der Virus ersetzt den Dateiinhalt durch "DATA Error [47 0F 94 93 F4 K5]". Diese Vorgehensweise deutet nach Ansicht der Fachleute auf eine Rückkehr zu destruktiven Computerschädlingen hin, im Gegensatz zum Botnet- und Spyware-Trend der vergangenen Monate.

Da der Virus auf einer bestimmten Website seine Aktivitäten dokumentiert, kann seine Verbreitung leicht verfolgt werden. So sind die Experten sicher, dass der Wurm am 15. Januar 2006 gegen 23:00 Uhr (UTC) seinen Zerstörungszug begann. Da seine Verbreitung anfänglich langsam in Schwung kam, wurde er wohl nicht über ein so genanntes Botnet verteilt.

Allerdings greift er zur Verbreitung auf verteilte Netzwerke und Laufwerke zurück. Ungewöhnlich bei Nyxem.E sind die Dateitypen (.mim, .hgx, .bhx, .b64, .uue und .uu), unter denen der Virus verbreitet wird. Bislang gab es nur wenige Schädlinge, bei denen ähnliche Dateitypen zum Einsatz kamen. Die Experten gehen davon aus, dass die Urheber damit Unternehmen treffen wollen, deren Gateway-Filter diese Dateitypen nicht erfassen können.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%