49082

Nyxem-Wurm: Über 500.000 infizierte Rechner

23.01.2006 | 13:35 Uhr |

Der Wurm überschreibt am Stichtag etliche Dateien, darunter Word- und Excel-Dokumente.

Ein Wurm, über den wir bereits am Freitag berichteten , breitet sich weiter aus. Es werden mittlerweile neue Details über den Schaden bekannt, den der Wurm "Nyxem.e" anrichten kann.

So berichtet F-Secure , dass der Wurm am dritten Tag eines Monats alle Dateien überschreibt, die bestimte Endungen haben. Dazu gehören die wichtigsten Formate von Microsoft Office: DOC, XLS, MDB, MDE, PPS, PPT. Ferner überschreibt Nyxem.e Archiv-Dateien im ZIP- und RAR-Format, PDF- und Photoshop-Dateien. Der Inhalt der Dateien wird dabei durch die Zeichenfolge "DATA Error [47 0F 94 93 F4 K5]" ersetzt.

F-Secure gibt weiter an, man habe einen Server entdeckt, mit dem der Wurm bei jeder Neuinfektion Kontakt aufnehme und dort einen Zähler erhöhe. Bei Entdeckung des Servers stand der Zähler bei weniger als 300.000, am Freitag Nachmittag bei etwas mehr als 400.000, am Samstag Abend schon auf über 500.000. Verglichen mit Sober oder anderen stark verbreiteten Würmern ist das zwar noch nicht viel, die Zuwachsraten sind jedoch beunruhigend.

Der Name des Wurms wird von Antivirus-Herstellern weiterhin sehr uneinheitlich angegeben:

Antivirus

Malware-Name

AntiVir

TR/KillAV.GR

Avast!

Win32:VB-CD [Wrm]

AVG

Worm/Generic.FX

BitDefender

Win32.Worm.P2P.ABM

ClamAV

Worm.VB-8

Command AV

W32/Kapser.A@mm

Dr Web

Win32.HLLM.Generic.391

eSafe

Win32.VB.bi

eTrust-INO

Win32/Blackmal.F!Worm

eTrust-VET

Win32/Blackmal.F

Ewido

Worm.VB.bi

F-Prot

W32/Kapser.A@mm

F-Secure

Email-Worm.Win32.Nyxem.e *(

Fortinet

W32/Grew.A!wm

Ikarus

Email-Worm.Win32.VB.BI

Kaspersky

Email-Worm.Win32.Nyxem.e *(

McAfee

W32/MyWife.d@MM

Nod32

in32/VB.NEI worm

Norman

W32/Small.KI

Panda

W32/Tearec.A.worm

Sophos

W32/Nyxem-D

Symantec

W32.Blackmal.E@mm

Trend Micro

WORM_GREW.A

Quelle: AV-Test ( www.av-test.de ), Stand: 23.01.06, 12 Uhr
*( Änderung gegenüber Freitag, 19.01.06

0 Kommentare zu diesem Artikel
49082