Der Wurm Nyxem.E ist seit Freitag – leider zunehmend erfolgreich – per Mails mit englischsprachigen Betreffzeilen unterwegs, die jeweils pornografisches Material versprechen. Beispiele für solche Betreffzeilen sind:
- *Hot Movie*
- A Great Video
- Fw:
- Fw: DSC-00465.jpg
- Fw: Sexy
- Fwd: Crazy illegal Sex!
- Re:
- School girl fantasies gone bad
Die längere Liste sowie verbreitete Inhalte und die infektiösen Anhänge der Wurm-Mails findet sich bei Heise Security. Der Wurm meldet seine Infektions-Erfolge bei einer zentralen Website, dort zeigte laut Heise News der Counter heute früh schon rund 540.000 infizierte Maschinen an, jede Stunde kommen angeblich etwa 2.500 neue Opfer hinzu.
Die Schadroutine des neuen Wurmes befindet sich in den Mailanhängen in Form von ausführbaren Programmen oder MIME-codierten Anhängen. Neben dem eigenständigen Weiterversand des Wurmes wird an jedem 3. eines Monats eine Schadroutine in Gang gesetzt, die die Dateiinhalte von .doc-, .xls-, .mdb-, .mde-, .ppt-, .pps-, .zip-, .rar-, .pdf-, .psd- und .dmp-Dateien überschreibt. Die überschriebenen Dateien enthalten dann nur noch den Text ‚DATA Error [47 0F 94 93 F4 K5]‘ und sind damit unbrauchbar. Auch Antivirenprogramme werden direkt angegriffen. Erstmals wird die Dateizerstörung demnach am 3. Februar eintreten.
Erste Gegenmittel werden beispielsweise von Symantec angeboten, genaue Informationen bietet die Heise Security-Information an.
Herzlich aus Hürth
Nicola Straub