Der PC-Schädling mit den Namen “Nyxem.E” oder “Blackmail” hat weltweit bereits Hunderttausende Rechner infiziert. Als Besonderheit trägt er eine so genannte Payload mit sich - eine Schadensfunktion, die zu einem bestimmten Zeitpunkt ausgelöst wird.
“Was den Nyxem so besonders ‘gefährlich’ macht, ist, dass er im Gegensatz zu den meisten anderen Würmern eine explizite Schadensfunktion aktiviert”, führt Joe Pichlmayr, Chef des österreichischen Anti-Viren-Unternehmens Ikarus, aus. Am 3. Februar überschreibt der Wurm alle Dateien mit den Endungen .doc, .xls, .ppt, .zip, .pdf, .rar und .mdb.
Das führt dazu, dass der ursprüngliche Inhalt dieser überschriebenen Dateien verloren geht. “Der Wurm sucht dabei auf allen Festplatten eines PC oder Servers - auch mit dem infizierten System verbundenen Komponenten wie externe Festplatten, Netzwerklaufwerke oder USB-Sticks sind davon betroffen”, so Pichlmayr.
Schutz vor dem Wurm bieten laufend aktualisierte Virenscanner. Die Firma Ikarus bietet ein Gratis-Tool zum Entfernen des Wurms an. Gratis-Tool zum Download
Auf der Homepage http://www.yes-xp.de befindet sich ein komfortables Entfernungsprogramm für den Nyxem-E.
Das 197 kb kleines Removaltool überprüft mit einem Klick den Computer und startet bei Infizierung den Bereinigungsprozess.
Der Computer wird automatisch in den abgesicherten Modus neu gestartet und den Virus entfernt. Nach erfolgreichem Entfernen des Virus wird der Computer automatisch zurück in den Normalmodus neu gestartet.
Das Tool wird kostenlos auf der Homepage unter dem Bereich AntiVirus-Tool zum Download bereitgestellt.
Grüsse TC