Az F-Secure számítógépes biztonsági cég adatai szerint a Nyxem.E kártevővel fertőzött számítógépek száma világszerte elérte az 510 ezret. A féreg módszere egyszerű: átkutatja a számítógépek merevlemezét .doc, .xls, .mdb, .mde, .ppt, .pps, .zip, .rar, .pdf, .psd és a .dmp kiterjesztésű fájlok után. Amennyiben talál egy ilyen fájlt, akkor átírja őket a “DATA Error [47 0F 94 93 F4 K5]” sorral. Az adott dokumentumok ezek után olvashatatlanná válnak. A féreg angol nyelvű e-mailekben és azok csatolmányaiban terjed – maga a kártevő ez utóbbiban található.
A levelek tartalma szerint bárki hozzáférhet ingyenes pornográf tartalmakhoz, ha megnyitja a csatolt fájlt. Azonban e helyett a féreg feltelepül a számítógépre, majd először átkutatja a PC-t e-mail címek után. Amikor megtalálta a címjegyzéket, elküldi magát ezekre az e-mail címekre. A vírus képes arra is, hogy egy teljes céges hálózatot megfertőzzön. Miután ez megtörtént, a Nyxem.E átkutatja a számítógépet az említett kiterjesztésű fájlok iránt és módosítja őket. Ezenkívül mindegyik feltelepült kártevő – a felhasználó tudta nélkül – csatlakozik egy internetes oldalra is.
A féreg mindezen felül még a Windows Registry-jébe is befészkeli magát és a PC minden újraindítása után ismét működésbe lép és megpróbálja kikapcsolni vagy eltávolítani a megfertőzött számítógépről a vírusirtókat és más biztonsági szoftvereket, például a kémprogramok elleni alkalmazásokat is.
A Nyxem.E kapcsán ismét előjött egy régi keletű probléma, ami nem más, mint a számítógépes biztonsági cégek által alkalmazott nem egységes kártevő-jelölés.
A férget például az AntiVir – TR/KillAV.GR, az Avast! – Win32:VB-CD [Wrm], az AVG – Worm/Generic.FX, a BitDefender – Win32.Worm.P2P.ABM, az F-Secure és a Kaspersky – Email-Worm.Win32.Nyxem.e, a McAfee – W32/MyWife.d@MM, a NOD32 – in32/VB.NEI worm, a panda – W32/Tearec.A.worm, a Sophos – W32/Nyxem-D, a Symantec – W32.Blackmal.E@mm, míg a Trend Micro WORM_GREW.A néven jelöli. Felhasználó legyen a talpán, aki ebben a rengetegben eligazodik.
Nézd meg a legfrissebb cikkeinket a címlapon!
