Wurm mit altindischem Liebesleitfaden

Der Wurm ‘Nyxem.e’ reizt mit Hinweisen zum antiken Liebesbuch ‘Kama Sutra’. Wie der Security-Spezialist F-Secure mitteilt, wurde der Schädling, der nun in der fünften Version unterwegs ist, bereits mehrfach gesichtet. Am vergangenen Wochenende soll er das 500.000ste System infiziert haben, heißt es.

Er wurde Mitte Januar das erste Mal von den einschlägigen Security-Spezialisten damals noch als harmlose Variante gesichtet und soll jetzt bereits nicht mehr als harmlos eingestuft werden, da er sich so rasch verbreite. Grew_A, wie der Wurm bei dem Spezialisten Trend Micro heißt, verbreitet sich via E-Mail. Bei ‘Nyxem.e’ handelt es sich um einen Massenmailwurm, der zudem versucht, sich über entfernte Freigaben zu verbreiten. Darüber hinaus versucht er Sicherheits- und Filesharing-Programme zu deaktivieren. Er zerstört bestimmte Dateitypen. Und er hat große Ähnlichkeit mit dem vor einigen Tagen entdeckten Schädling ‘Email-Worm.Win32.VB.bi’.

Er enthält eine der folgenden Merkmale in Betreffzeile und/oder Text: Hot Movie, A Great Video, Arab s*x DSC-00465.jpg, Photos oder ähnliches und im Textkörper: ‘F***ing Kama Sutra pics’ oder ähnliches. Der Anhang – auf den natürlich nicht geklickt werden sollte, da er die Malware freisetzt – ist ein gepacktes SCR-Format, ein .pif oder .jpeg. Den Beschreibungen zufolge sucht sich die Malware im infizierten System neue Adressen, an die sie sich selbst versenden kann.