Der Weg eines Wurms durch die Internet-Medien

1. Februar 2006, 12:55
  • security
  • bitdefender
image

Bei den aktuellen Warnungen von "Nyxem.e" dürfte einiges übertrieben sein. Trotzdem: Der Wurm könnte wichtige Dateien fressen! Hüten Sie also Ihre Word-, Excel-, Powerpoint- usw. Dateien.

Bei den aktuellen Warnungen von "Nyxem.e" dürfte einiges übertrieben sein. Trotzdem: Der Wurm könnte wichtige Dateien fressen! Hüten Sie also Ihre Word-, Excel-, Powerpoint- usw. Dateien.
Übermorgen, und danach an jedem dritten Tag eines Monats, so warnen verschiedene Security-Firmen wie F-Secure, Norman oder Kaspersky, wird sich der Wurm "Nyxem.e" daran machen, auf infizierten PCs Dateien zu löschen. (Dieser Wurm trägt übrigens auch haufenweise andere Namen "TR/KillAV.GR", oder "W32/MyWife.d@MM" oder "W32/Small.KI" usw. – mehr zu diesem Thema unten) Gefährdet sind einige der am meisten verbreiteten Dateitypen, zum Beispiel .doc, xls, .pdf, .zip, .psd, .ppt und andere. Der Wurm versucht zudem, vorhandene Antiviren-Programme auszuschalten.
Der Wurm verbreitet sich über E-Mails und installiert sich selbst, wenn man auf ein in den Mails als Attachment enthaltenes ausführbares Programm klickt. Da sich der Wurm an mehreren Stellen eines PCs einnistet, ist er nicht leicht zu entfernen, wenn man ihn einmal eingefangen hat. Auch die Mails, die viele verschiedene Betreffs oder Inhalte haben können, sind nicht ganz einfach zu erkennen. Eine genauere Beschreibung des Schädlings und der Mails findet man zum Beispiel hier bei F-Secure.
Um sich zu schützen sollte man unbedingt sein Antivirenprogramm mit den neusten Signaturen updaten. Falls man den Verdacht hat, man könnte sich den Wurm bereits eingefangen haben, ist danach ein Scan angesagt. Bei Symantec gibt es auch ein spezielles Tool zur Entfernung dieses Wurms.
Ein Wurm wurmt sich durchs Internet
Schwer zu sagen ist allerdings, ob dieser Wurm wirklich weit verbreitet ist. Erstmals gefunden wurde er schon in der vorletzten Woche. In einem typischen Fall von Internet-Multiplikation berichten heute gegen 50 deutschsprachige Online-Medien (nach einer kurzen Zählung auf Google) von einer Zahl von 540'000 befallenen Rechnern und 2500, die jede Stunde hinzukommen sollen. Der Ursprung dieser Artikel ist anscheinend ein einzelner Bericht in der Tageszeitung 'Welt Kompakt', wo ein Experte des Bonner Bundesamts für Sicherheit in der Informationstechnik (BSI) diese Zahlen nannte. Die 'PC-Welt' berichtete aber bereits am Montag vor einer Woche von über 500'000 befallenen Rechnern.
Es ist heute eigentlich typisch, dass sich ein Virus in den ersten Tagen seines Auftretens schnell verbreiten kann und dann, da die Antivirenprogramme heute durchschnittlich viel schneller aufgefrischt werden als früher, die Geschwindigkeit schnell abnimmt. Es ist also plausibel, dass gegenwärtig kaum mehr neue Infektionen dazukommen.
Die Zahl 500'000 wiederum stammte von F-Secure. Der finnische Security-Spezialist bezog sich dabei auf einen Counter auf einer Website, mit der der Wurm anscheinend nach der Infektion eines Rechners Kontakt aufnimmt. Inzwischen haben die Finnen diese Zahl auf 262'000 nach unten korrigiert, wie man der bereits erwähnten Beschreibung entnehmen kann.
Fast dreissig verschiedene Namen
Die Security-Experten von Secunia, ebenso wie die meisten Hersteller von Antivirenprogrammen, schätzen den Wurm denn auch als eher geringes Risiko ein.
Zur Verwirrung der Medien dürften übrigens auch die Virenschutzhersteller und Security-Experten selber beigetragen haben. Währen bei anderen Viren die Namen oft wenigsten einigermassen ähnlich sind, finden sich für den vorliegenden Wurm gegen dreissig unterschiedliche Bezeichnungen, viele davon komplett verschieden. Weiter Beispiele gefällig? BitDefender: Win32.Worm.P2P.ABM. Fortinet:W32/Grew.A!wm. Kaspersky: Email-Worm.Win32.Nyxem.e. Panda: W32/Tearec.A.worm. Symantec: W32.Blackmal.E@mm. Trend Micro: WORM_GREW.A.
Trotzdem, auch 262'000 infizierte PCs wären eine ganze Menge. Und wer am Freitag seine ganzen schönen Briefe, Präsentationen, Tabellen usw. verliert, dürfte sich kaum davon trösten lassen, dass er zu den wenigen "Privilegierten" gehört, die sich den Wurm eingefangen haben. Also trotz allem: Schön Updaten und bei Verdacht scannen! (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3