E-Mail-Wurm wird am 3. Februar aktiv

Sicherheitsexperten warnen vor einem neuen E-Mail-Wurm, der das Löschen von Anwenderdateien im Visier hat. Nyxem.E soll am 3. Februar zum ersten Mal aktiv werden und ab diesem Zeitpunkt an jedem 3. eines Monats verschiedene Dateien überschreiben. Betroffen sind in erster Linie MS-Office-Dokumente wie Word- oder Exceldateien. Darüber hinaus hat es der Wurm es aber auch auf Dateien mit den Endungen .zip, .pdf, .pds oder .rar abgesehen, die nach der Attacke unbrauchbar werden.

„Bei Nyxem.E handelt es sich um einen speziellen Angreifer, da er sehr destruktiv unterwegs ist. Während andere Würmer und Viren darauf aus sind, Computer zu sogenannten Spam-Bots umzurüsten, hat Nyxem.E ausschließlich die Zerstörung von Daten zum Ziel“, fasst Sicherheitsexperte Rüdiger Trost von F-Secure die derzeitige Bedrohung zusammen. Neben einem aktuellen Virenschutz rät Trost zu besonderer Vorsicht bei Dateianhängen, selbst wenn sie von bekannten E-Mail-Adressen abgeschickt wurden.

Derzeit verbreitet sich der Wurm per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Wie üblich befindet sich der schadhafte Code im Anhang und wird aktiviert, wenn die Opfer den entsprechenden Link öffnen. Die E-Mails sind dadurch gekennzeichnet, dass sie den kostenlosen Zugriff auf pornographisches Material versprechen. Der weitere Versand erfolgt über das E-Mail-Adressbuch des Opfers bzw. über Zugang zu Firmennetzwerken.