Beiträge

Finsterwalde   Vorschläge für Finsterwalde   Aktuelles   Klatsch und Tratsch   Gäste Finsterwalder Umland & Elbe-Elsterkreis   Finsterwalder Umland   Kreisangelegenheiten Sonstiges   Talk Talk Talk   der Sport   Promotion   Politik & Weltgeschehen   Tausch- u. Verkaufecke   Umfragen   Software/Hardware/Internet/Viren   verdächtig?          Gesamtdarstellung Detaildarstellung Einzeldarstellung Threaddarstellung

Beitrag 11 von 49 (22%)

Autor	HoFFi
Datum	27.01.06, 07:17
Betreff	VIREN, TROJANER, WÜRMER,...

---

E-Mail-Wurm Nyxem auf dem Vormarsch


Nach Angaben der Antiviren-Hersteller verbreitet sich der E-Mail-Wurm
Nyxem mit rasender Geschwindigkeit. Seit Freitag ist die Variante Nyxem.E
erfolgreich unterwegs - die Antivirenspezialisten sind aufgrund der großen
Verbreitung in Sorge, dass die Löschroutinen des Virus am dritten Februar
zuschlagen und großen Schaden anrichten. Der Wurm und seine Variationen
sind auch unter den Namen W32.Blackmal.E@mm, Troj/KillAV.GR,
W32/MyWife.d@MM und WORM_GREW.A bekannt. Eine CME-Nummer, die den
Schädling eindeutig identifizieren würde, gibt es bisher noch nicht.

Der E-Mail-Wurm versendet sich über einen eingebauten SMTP-Server an
E-Mail-Adressen, die er auf dem infizierten System vorfindet. Weiterhin
versucht der Wurm, sich auf mit schwachen Passwörtern geschätzte
Netzwerkfreigaben unter dem Namen WINZIP_TMP.exe zu kopieren. Auch die
populärsten Antivirenprodukte greift der Wurm an und will sie beenden.
Eine Schadfunktion wird am Dritten eines jeden Monats aktiv und ersetzt
unter anderem Dateien mit den Endungen DOC, XLS, MDB, MDE, PPT, PPS, ZIP,
RAR, PDF, PSD und DMP mit dem Inhalt DATA Error [47 0F 94 93 F4 K5].


Wenn Nyxem ein neues System infiziert hat, nimmt er Kontakt zu einer
Website auf, auf der ein Counter liegt, der die Zahl der Infektionen
misst. Heute früh war US-amerikanischen Medien zufolge der Counter schon
bei rund 540.000 infizierten Maschinen angelangt, jede Stunde kommen etwa
2.500 neue Opfer hinzu.


Symantec stellt ein kostenloses Entfernungs-Tool zur Verfügung, das einige
Varianten des Wurmes beseitigen kann. Wer sich nicht sicher ist, ob er
möglicherweise einen potenziell gefährlichen Mail-Anhang ausgeführt hat,
sollte das Angebot nutzen und sein System nach dem Schädling durchsuchen.
Alternativ kann Trend Micros sysclean mit aktuellem Patternfile das System
bereinigen.


Danach sollte der Virenscanner neu aufgesetzt und aktualisiert werden, da
der Wurm diesen außer Kraft gesetzt haben könnte. Weitere Tipps und
Hinweise liefern auch die Antiviren-Seiten von heise Security.


Siehe dazu auch:
Entfernungs-Tool von Symantec
sysclean.com von Trend Micro
Benötigtes Patternfile von Trend Micro, muss in dasselbe Verzeichnis
wie sysclean.com entpackt werden
Beschreibung des Wurmes vom BSI
(dmk/c't)


ergänzende und übersichtlichere Erläuterung

---