WinFuture-Forum.de: E-mail-wurm Nyxem: Vernichtet Etliche Dateien - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

E-mail-wurm Nyxem: Vernichtet Etliche Dateien


#1 Mitglied ist offline   Sydney 

  • Gruppe: aktive Mitglieder
  • Beiträge: 203
  • Beigetreten: 23. November 05
  • Reputation: 0

  geschrieben 23. Januar 2006 - 12:32

Zitat

F-Secure: Bei 'Nyxem.e' handelt es sich um einen Massenmailwurm, der zudem versucht, sich über entfernte Freigaben zu verbreiten. Darüber hinaus versucht der Wurm, Sicherheits- und Filesharing-Programme zu deaktivieren. Er zerstört zudem bestimmte Dateitypen. Er hat große Ähnlichkeit mit dem vor einigen Tagen entdeckten Schädling 'Email-Worm.Win32.VB.bi'

F-Secure Virendefinition: Nyxem.E
http://www.f-secure....k/nyxem_e.shtml


Zitat

Golem: Auch wenn täglich eine Vielzahl neuer Würmer im Internet entdeckt werden, sind Schädlinge mit direkten Schadroutinen die Ausnahme. Mit dem neu entdeckten Windows-Wurm Nyxem.E wütet eine solche Variante nun im Internet. Der Schädling überschreibt an jedem 3. eines Monats eine Vielzahl verschiedener Dateien und kann somit erheblichen Schaden auf befallenen Systemen anrichten.

Wurm vernichtet etliche Dateien
http://www.golem.de/0601/42861.html


Zitat

Heise: Nach Angaben der Antiviren-Hersteller verbreitet sich der E-Mail-Wurm Nyxem mit rasender Geschwindigkeit. Seit Freitag ist die Variante Nyxem.E erfolgreich unterwegs – die Antivirenspezialisten sind aufgrund der großen Verbreitung in Sorge, dass die Löschroutinen des Virus am dritten Februar zuschlagen und großen Schaden anrichten. Der Wurm und seine Variationen sind auch unter den Namen W32.Blackmal.E@mm, Troj/KillAV.GR, W32/MyWife.d@MM und WORM_GREW.A bekannt. Eine CME-Nummer, die den Schädling eindeutig identifizieren würde, gibt es bisher noch nicht.

E-Mail-Wurm Nyxem auf dem Vormarsch
http://www.heise.de/...s/meldung/68660


Zitat

PC-Welt: Der Wurm überschreibt am Stichtag etliche Dateien, darunter Word- und Excel-Dokumente.

Ein Wurm, über den wir bereits am Freitag berichteten , breitet sich weiter aus. Es werden mittlerweile neue Details über den Schaden bekannt, den der Wurm "Nyxem.e" anrichten kann.

So berichtet F-Secure , dass der Wurm am dritten Tag eines Monats alle Dateien überschreibt, die bestimte Endungen haben. Dazu gehören die wichtigsten Formate von Microsoft Office: DOC, XLS, MDB, MDE, PPS, PPT. Ferner überschreibt Nyxem.e Archiv-Dateien im ZIP- und RAR-Format, PDF- und Photoshop-Dateien. Der Inhalt der Dateien wird dabei durch die Zeichenfolge "DATA Error [47 0F 94 93 F4 K5]" ersetzt.

F-Secure gibt weiter an, man habe einen Server entdeckt, mit dem der Wurm bei jeder Neuinfektion Kontakt aufnehme und dort einen Zähler erhöhe. Bei Entdeckung des Servers stand der Zähler bei weniger als 300.000, am Freitag Nachmittag bei etwas mehr als 400.000, am Samstag Abend schon auf über 500.000. Verglichen mit Sober oder anderen stark verbreiteten Würmern ist das zwar noch nicht viel, die Zuwachsraten sind jedoch beunruhigend.

Nyxem-Wurm: Über 500.000 infizierte Rechner
http://www.pcwelt.de...herheit/130241/


F-Secure Virus Information Pages : Nyxem.E
http://www.f-secure....s/nyxem_e.shtml

Dieser Beitrag wurde von Sydney bearbeitet: 23. Januar 2006 - 14:46

0

Anzeige



#2 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 25. Januar 2006 - 16:28

Zitat

PC-Welt: Der Nyxem-Wurm breitet sich weiter aus. Es werden immer mehr Details bekannt.

Der inzwischen auch als "Blackworm" bekannte Wurm "Nyxem.E" enthält eine ganze Reihe von Funktionen, über die erst nach und nach mehr bekannt wird. Der Blackworm breitet sich seit letzter Woche immer weiter aus ( wir berichteten ). Glaubt man einem Zähler auf einer Website, den der Wurm bei jeder Neuinfektion hochsetzt, sind bereits über 700.000 Rechner infiziert worden.

Nach Angaben von Fortinet führt Blackworm umfangreiche Manipulationen an der Windows-Registry durch, um eine ActiveX-Komponente als digital signiert und sicher zu registrieren. Damit umgeht er Sicherheitseinstellungen von Windows, die eine Ausführung unsicherer ActiveX-Elemente verhindern sollen. Die ausführbare Blackworm-Komponente C:\winzip.exe trägt ein Winzip-Symbol. Wird der Wurm ausgeführt, zeigt er die Imitation eines leeren Winzip-Fensters an, in dem vorgeblich ein Archiv namens "update.zip" geöffnet ist.

Eingefügtes Bild

Nyxem-Wurm fälscht ActiveX-Signatur
http://www.pcwelt.de...cherheit/130493

0

#3 Mitglied ist offline   netwolf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 564
  • Beigetreten: 26. November 02
  • Reputation: 0

geschrieben 25. Januar 2006 - 17:45

Wenn ich diesem Wurm auch sonst nichts Positives abgewinnen kann finde ich die Idee mit dem Counter doch ziemlich originell.
0

#4 Mitglied ist offline   boenki 

  • Gruppe: Mitglieder
  • Beiträge: 7
  • Beigetreten: 25. Mai 05
  • Reputation: 0
  • Wohnort:Bonn

geschrieben 26. Januar 2006 - 23:09

Beitrag anzeigenZitat (netwolf: 25.01.2006, 17:45)

Wenn ich diesem Wurm auch sonst nichts Positives abgewinnen kann finde ich die Idee mit dem Counter doch ziemlich originell.

Und auch die mit dem winzipfenster.

gut daß mir das sofort auffallen würde, da ich winzip noch nie angerührt habe
zumal ich den wurm mit größter Wahrscheinlichkeit sowieso nicht habe, da ich nie solchen spam bekomme.

Wie wär's denn am 3. einfach mal n computerfreien Tag zu machen!?!? :P

oder wird der wurm dann halt am 4. aktiv?


es grüßt
steffen

Dieser Beitrag wurde von boenki bearbeitet: 26. Januar 2006 - 23:10

0

#5 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 26. Januar 2006 - 23:12

boenki sagte:

Wie wär's denn am 3. einfach mal n computerfreien Tag zu machen!?!?

Ich bin eher für einen userfreien Tag, von alleine wird damit ja kein Computer infiziert :P
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#6 _Geli_

  • Gruppe: Gäste

geschrieben 26. Januar 2006 - 23:39

@Graumagier:

Die Rödelkisten ,,sind,, bereits infiziert :P
0

#7 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 27. Januar 2006 - 13:21

Beitrag anzeigenZitat (netwolf: 25.01.2006, 17:45)

Wenn ich diesem Wurm auch sonst nichts Positives abgewinnen kann finde ich die Idee mit dem Counter doch ziemlich originell.

Nicht nur das, es lassen sich damit selbst Statistiken über die geografische Verbreitung erstellen.
Schau mal hier: www.lurhq.com/blackworm-stats.html

Interessanterweise scheint er am meisten in Indien verbreitet zu sein, gefolgt von Peru (!?) und Italien:
Eingefügtes Bild

Dieser Beitrag wurde von swissboy bearbeitet: 27. Januar 2006 - 13:28

0

#8 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 27. Januar 2006 - 16:17

Nyxem-Wurm: Reaktionszeiten der Antivirus-Hersteller

Das Testlabor AV-Test in Magdeburg hat für uns überprüft, ab welchem Zeitpunkt Antivirus-Programme in der Lage waren diesen Wurm zu erkennen. AV-Test lädt seit über einem Jahr in Intervallen von wenigen Minuten alle verfügbaren Updates herunter und archiviert sie. Die ersten Exemplare des Wurms wurden am Vormittag des 16.01.2006 aus Indien gemeldet und an alle Antivirus-Hersteller verschickt.

Die Produkte der Hersteller Internet Security Systems, Kaspersky, Panda Software, eSafe, Fortinet, McAfee, NOD32 und Panda erkannten Nyxem bereits ohne spezielles Update (wenn auch nicht unter dem korrekten Namen), Symantec schneidet am schlechtesten ab.

Es ist anzumerken, das beim nächsten Schädling die Rangfolge wieder ganz anders aussehen kann.

Den kompletten PC-Welt Artikel gibt es hier.

Dieser Beitrag wurde von swissboy bearbeitet: 29. Januar 2006 - 10:47

0

#9 Mitglied ist offline   netwolf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 564
  • Beigetreten: 26. November 02
  • Reputation: 0

geschrieben 27. Januar 2006 - 17:40

Daran dass Symantec am schlechtesten abschneidet wird sich im statistischen Mittel vermutlich so bald allerdings nichts ändern, da dies ja kein einmaliger Ausrutscher ist sondern ein längerfristig etablierter Status.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0