Der E-Mail Wurm Nyxem verbreitet sich rasant. Und das dermaßen, dass Antivirenspezialisten in Sorge sind, dass der Schädling am 03. Februar großen Schaden anrichten könnte.
Gestern morgen sollen bereits über eine halbe Millionen Rechner infiziert gewesen sein und pro Stunde sollen rund 2.500 weitere Rechner hinzu kommen, berichtet heise online.
Der Wurm, der sich auch unter anderen Namen verbreitet, verschickt sich selbst an E-Mail-Adressen, die er auf dem infizierten System findet. Er versucht auch, sich auf Netzwerkfreigaben zu kopieren. Die bekanntesten Antivirenprodukte sind dem Schädling ebenfalls nicht fremd und er versucht, diese zu schließen. Jeweils am Dritten eines Monats wird er aktiv und überschreibt Dateien wie *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd und *.dmp auf allen Laufwerken.
Man sollte dieser Tage also noch genauer hinsehen, welche Anhänge in E-Mails man öffnet. Natürlich sollte auch ein Virenscanner installiert sein und vor allem auf dem aktuellen Stand gehalten werden.
Eine Überprüfung des eigenen Systems kann auch erfolgen, in dem man einen Blick in folgenden Registry-Schlüssel wirft:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
Dort installiert der Wurm den Eintrag "ScanRegistry" = "%System%scanregw.exe /scan", um beim Systemstart geladen zu werden.
Des Weiteren gibt es ein kostenloses Removal-Tool von Symantec, das einige Varianten des Wurms erkennt und beseitigt.