Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

31.01.2006

Experten warnen vor Blackworm-Gefahr

Schädling löscht lokale Dateien.

Spezialisten sehen eine ernsthafte Bedrohung in dem Virus "Nyxem", der auch als Kamasutra-Wurm oder Blackworm bezeichnet wird. Der Schädling überschreibt am 3. Februar und jedem dritten Tag der Folgemonate bestimmte Dateien auf infizierten Rechnern. Dazu gehören Word-, Excel-, Powerpoint-Formate und PDF.

Besondere Vorsicht ist geboten, weil Nyxem vorhandene Sicherheitssoftware auszuschalten versucht, so dass diese sich nicht aktualisieren kann. Die Sicherheitsfirma Ironport warnt zudem vor Nebeneffekten, die speziell in Unternehmen auftreten könnten, weil der Schädling versucht, sich via E-Mail weiterzuverbreiten.

Das Internet Storm Center (ISC) des SANS Institute hat wegen der drohenden Gefahr seine Informationsseite über den Schädling aktualisiert. "Dieser Wurm ist anders und gefährlicher als andere Würmer", warnen die Experten dort. Weltweit seien bereits über 300 000 PCs infiziert. Diese Zahl ist bekannt, weil Nyxem so programmiert ist, dass ein befallener PC eine Web-Seite mit einem Zähler kontaktiert und diesen hoch setzt. Möglicherweise will der Virenautor so das Ausmaß seines zerstörerischen Werks anschaulich machen. Die inzwischen angezeigte Zahl sei jedoch zu hoch, so die Experten. Das liegt daran, dass der Zähler jeden Aufruf der Seite registriert und nicht mit eindeutigen IP-Adressen arbeitet.

Das ISC bietet Anwendern Informationen über die Funktionsweise von Nyxem und nützliche Tipps, wie sie sich schützen können. Dazu gehören auch Signatur-Files für das Intrusion-Detection-System "Snort", mit denen sich das Vorhandensein von Nyxem erkennen und anzeigen lässt.

Aktuelle statistische Informationen zu Nyxem/Blackworm bietet der Security-Spezialist Lurhq unter www.lurhq.com/blackworm-stats.html. (ave)