Sicherheitsexperten warnen vor einem neuen E-Mail-Wurm, der das Löschen von
Anwenderdateien im Visier hat. Nyxem.E soll am 3. Februar zum ersten Mal aktiv
werden und ab diesem Zeitpunkt an jedem 3. eines Monats verschiedene Dateien
überschreiben. Betroffen sind in erster Linie MS-Office-Dokumente wie Word- oder
Exceldateien. Darüber hinaus hat es der Wurm es aber auch auf Dateien mit den
Endungen .zip, .pdf, .pds oder .rar abgesehen, die nach der Attacke unbrauchbar
werden.
"Bei Nyxem.E handelt es sich um einen speziellen Angreifer, da er sehr
destruktiv unterwegs ist. Während andere Würmer und Viren darauf aus sind,
Computer zu sogenannten Spam-Bots umzurüsten, hat Nyxem.E ausschließlich die
Zerstörung von Daten zum Ziel", fasst Sicherheitsexperte Rüdiger Trost von
F-Secure http://www.f-secure.de gegenüber pressetext die derzeitige
Bedrohung zusammen. Neben einem aktuellen Virenschutz rät Trost zu besonderer
Vorsicht bei Dateianhängen, selbst wenn sie von bekannten E-Mail-Adressen
abgeschickt werden.
Derzeit verbreitet sich der Wurm per E-Mail mit
englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an
Vorlagen entnommen werden. Wie üblich, befindet sich der schadhafte Code im
Anhang und wird aktiviert, wenn die Opfer den entsprechenden Link öffnen. Die
E-Mails sind dadurch gekennzeichnet, dass sie den kostenlosen Zugriff auf
pornographisches Material versprechen. Der weitere Versand erfolgt über das
E-Mail-Adressbuch des Opfers bzw. über Zugang zu Firmennetzwerken.