ok-webhosting Forum
Nyxem Wurm ab 03.02. wieder aktiv - Druckversion

+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Nyxem Wurm ab 03.02. wieder aktiv (/showthread.php?tid=111)



Nyxem Wurm ab 03.02. wieder aktiv - ok-webhosting - 03.02.2006

Vor wenigen Tagen warnten Sicherheitsfirmen vor einem neuen Schädling namens Nyxem (alias VB.bi, Blackmal.E, MyWife, Small, Tearec oder Worm_Grew). Er infizierte in kurzer Zeit viele Rechner, wurde aber ansonsten als relativ harmlos eingestuft. Als Schadroutine versuchte er, sicherheitsrelevante Programme (z.B. Virenscanner) abzuschiessen. Zusätzlich manipuliert der Wurm Einträge in der Windows-Registry, um die Sicherheitsstufe zu senken und den PC gegen Angriffe aller Art noch anfälliger zu machen.

Viel gefährlicher ist die neue Variante E von Nyxem. An jedem dritten Tag eines Monats überschreibt der Wurm alle Dateien mit den Endungen *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd und *.dmp – das nächste Mal am dritten Februar. Dazu kommt, dass er bereits zahlreiche Rechner verseucht haben soll. So zählte das finnische Sicherheitsunternehmen F-Secure letzten Samstag über 510'000 Infektionen.

Eine genaue Beschreibung des Schädlings und Tipps zum Schutz finden Sie zum Beispiel unter http://www.pctipp.ch/helpdesk/virenticker/archiv/32253.asp