Diese ging jedoch bis zum 24. Jänner nur langsam voran.
Im Gegensatz zu fast allen anderen Viren und Würmern weist der Nyxem.E jedoch eine Besonderheit auf. Von jedem, vom Wurm infizierten System, wird eine Nachricht an einen so genannten Counter, also eine Zähler, im Web verschickt. Damit ist es erstmals exakt möglich zu bestimmen, wie viele Systeme tatsächlich vom Wurm infiziert wurden.
Was den Nyxem so besonders gefährlich macht ist, dass er im Gegensatz zu den meisten anderen Würmern eine explizite Schadensfunktion aktiviert. Am 3. Februar überschreibt der Wurm alle Dateien mit den Endungen: DOC / XLS / PPT / ZIP / RAR / PDF / MDB
Die führt dazu, dass der ursprüngliche Inhalt dieser überschriebenen Dateien verloren geht. Der Wurm sucht dabei auch auf ALLEN Festplatten eines PCs oder Servers bzw. mit dem infizierten System verbundenen Komponenten wie externe Festplatten oder Storage-Systeme, aber auch auf USB-Sticks die am 3. Februar an ein infiziertes System angesteckt werden.
Nachdem der Wurm den Start seiner Schadensaktivität an die lokale PC-Zeit knüpft, kann es bei falsch eingestellter Zeit, schon früher zu Schadensfällen kommen. In den 10 Tagen seit seines erstmaligem Auftauchens sind erst knapp 800.000 Zugriffe auf den im Wurmcode verweisenden Counter registriert worden. Ab 25 Jänner (2,5 Millionen gesamte Zugriffe) wurden merklich mehr Zugriffe auf den Counter des Wurmes registriert, welcher zum derzeitigen Zeitpunkt (über 15 Millionen gesamte Zugriffe) ungebrochen ist.
Diese Zugriffe auf den Counter (ab 25 Jänner) sind DDOS-Atacken sowie Zugriffe aufgrund der Veröffentlichung der Counter-URL von diversen Webseiten, welche nicht mehr die tatsächlichen Wurmzugriffe widerspiegeln. Eine Auswertung der Logdateien des Counters vom 25.01.2006 durch diverse Organisationen und Firmen ergab, dass nur knapp 300.000 Rechner zu diesem Zeitpunkt betroffen waren/sind. Die ISP-Listen sowie Zugriffe der jeweiligen Länder sind bereits der Öffentlichkeit zugänglich und wir konnen deshalb nachfolgende Daten veröffentlichen.
Die Top5 Länder aus welchen der Wurm auf den Counter zugriff:
Zugriffe aus Österreich auf den Counter lt. Logdateien:
Die betroffenen Provider wurden in weltweiter Zusammenarbeit von US-CERT, FBI, SANS ISC sowie weiteren Unternehmen per Email verständigt. Da österreichische Provider in den Listen auftauchen und einige Computer auch weiterhin mit dem Email-Worm.Win32.Nyxem.E infiziert sein könnten, bieten wir einen speziellen Remover für diesen Wurm zum kostenlosen Download an.
Den Gratis-Remover finden Sie hier.
Die nähere Analyse dieses Wurmes finden Sie hier.
Weiterführende Links:
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Es hat einen Fehler gegeben! Bitte versuche es noch einmal.Herzlichen Dank für deine Zusendung.