Nyxem auf Zerstörungstour
Mit Sex und Porno in den PC
An sich verhält sich Emailwurm Nyxem, der auch unter den Namen VB.bi (Kaspersky Lab), Blackmal.F (Computer Associates) oder Tearec.A (Panda Software) bekannt und berüchtigt ist, wie jedes andere Wurmprogramm auch. Sein Hauptdaseinszweck ist seine wahllose Verbreitung. Er kommt als Emailanhang in die heimischen Rechner und versucht, seine Opfer durch anrüchig klingende Betreffzeilen wie „FW: Real Show“, „FW: Sexy“, „give me a kiss“ oder „School girls fantasies gone bad“ zum Aktivieren des mitgebrachten Dateianhangs zu bewegen. Die Nachrichtentexte kommen dann direkter zur Sache. Mit Zeilen wie „Hot XXX Yahoo Groups“, „ready to be FUCKED“ oder „Fuckin Kama Sutra pics“ wird harte Pornografie versprochen, die sich angeblich im Anhang der Dateien befindet. Offenbar wirken sexuelle Anspielungen bzw. pornografisch angehauchte Nachrichtentexte noch immer ausgezeichnet. Wurm Nyxem verbreitet sich nämlich mit rasanter Geschwindigkeit im Netz.
Nyxem stoppt Virenscanner
Derzeit sollen weltweit bereits rund 540.000 Rechner vom Nyxem-Schädling befallen worden sein. Der Durchschnittsnutzer merkt vom Wurmbefall durch Nyxem zunächst nichts. Der Wurm richtet sich unbemerkt im befallenen System häuslich ein. Er kopiert sich in Windows-Systemordner, verewigt sich so in der Windows-Registrierungsdatei, dass er bei jedem Systemstart ebenfalls mitgestartet wird, und ändert diverse Registrierungsschlüssel in seinem Sinne. Anschließend stoppt er die Antivirenprogramme etlicher großer Antivirenfirmen wie Symantec, Norton, McAfee, Trend Micro oder Kaspersky Lab. Nach diesen Vorarbeiten versucht sich der Wurm an sämtliche Emailadressen zu verschicken, die er im Opfer-PC entdecken kann.
Wurmautor zählt infizierte Rechner
Hat der Nyxem-Wurm einen neuen Rechner infiziert, nimmt er automatisch Kontakt zu einer Webseite auf. Ein Counter, der auf dieser Webseite installiert ist, zählt die durch den Wurm verursachten Zugriffe. Der Programmierer des Schadprogramms hat dadurch eine relativ exakte Kontrolle über die Zahl der weltweit infizierten PCs. Mittlerweile soll der Zähler auf dieser Webseite einen Stand von über zwei Millionen infizierter PCs anzeigen. Experten gehen allerdings davon aus, dass der Wurmprogrammierer den Zählerstand manipuliert hat. Eine genaue Zahl der Rechner, die Nyxem bereits befallen hat, liegt deshalb nicht vor. Experten raten allen PC-Nutzern, die sich nicht hundertprozentig sicher sind, ob ihr System „clean“ ist, eines der Entfernungswerkzeuge zu laden und auszuführen, die von großen Antivirenfirmen wie Symantec kostenlos angeboten werden.
Nyxem zerstört Dateien
Nyxem ist so programmiert, dass an jedem Dritten eines Monats eine spezielle Schadroutine aktiv wird, deren Aufgabe es ist, auf der Festplatte des befallenen Rechners nach Dokumenten und Archiven zu suchen und diese unbrauchbar zu machen. Betroffen sind – soweit ersichtlich – besonders Microsoft-Office-Anwendungen wie Word, Excel oder Powerpoint. Beschädigt werden aber auch Dateien mit der Endung .zip oder .rar. Ebenso betroffen sind sämtliche PDF-Dateien, die der Wurm im befallenen System entdeckt.
Hilfe gegen Nyxem
Wurmepidemien sind keine Naturereignisse, denen die Anwender schutzlos ausgeliefert sind. Wer seinen Virenscanner auf dem neuesten Stand hält, ist vor Nyxem sicher. Ansonsten gilt die altbekannte Vorsichtsmaßnahme: Dateianhänge, die per Email ins Haus kommen, sollten auch dann nicht angeklickt werden, wenn die Mail von einer vermeintlich bekannten Adresse kommt. Wer sich nicht sicher ist, ob es sich um eine infizierte Mail handelt, sollte beim Absender der Mail nachfragen. Vor Nyxem sicher kann sich im Übrigen auch derjenige Windows-Nutzer fühlen, der sein System nicht als Administrator, sondern mit eingeschränkten Nutzerrechten fährt.
Zurück zur News-Übersicht
