Warnung

Wurm setzt am 3. Februar zum Löschangriff an

Schadensroutine wiederholt sich an jedem Monatsdritten
Kommentare (1540)
AAA

Der Internetwurm W32.Blackmal.E@mm, der von Anti-Viren-Software-Entwicklern unter anderem auch als Win32.Nyxem.e bezeichnet wird, soll nach Angaben von Sicherheitsexperten erstmals am 3. Februar aktiv werden. Auf infizierten Rechner wird er laut F-Secure an diesem Tag sowie an jedem weiteren Dritten eines Monats Dateien mit den Endungen .doc, .xls, .zip,.rar, .pdf, .psd, .pps, .ppt, .dmp und .mde löschen. Der Wurm versucht außerdem, Anti-Viren-Software und Firewalls außer Kraft zu setzen und bestimmte Registry-Einträge zu ändern. Dadurch werden betroffene Systeme anfällig für Angriffe von Virenautoren.

Nach Angaben des Software-Unternehmens sind bereits mehr als eine halbe Million Rechner von dem Schädling befallen. Er versendet sich über eine eigene SMTP-Maschine mit gefälschten Absender-Adressen und lockt mit angeblichem erotischen Inhalt des Dateianhangs. User sollten ihre Viren-Abwehr auf dem neuesten Standhalten und vorsichtshalber die wichtigsten Daten auf einer externen Festplatte oder einer CD-ROM bzw. einer DVD abspeichern.