SKADEVARE

Kama Sutra-orm sletter dokumentfiler

I motsetning til de fleste Windows-ormer i den senere tid, truer Nyxem.E med å slette brukerens filer.

Harald BrombachHarald BrombachNyhetsleder
24. jan. 2006 - 12:16

Nyxem.E er en ondsinnet orm som ble oppdaget i forrige uke - og som antivirusselskapene nok en gang har greid å gi en mengde ulike navn, inkludert Blackmal.E, KillAV, MyWife.d og Worm.Grew.A. Det viser seg at den trolig vil kunne påføre brukerne av de infiserte maskinene mer skade enn de fleste andre ormer de siste årene.

For i motsetning til ormer som "bare" installerer programvare for utsendelse av spam eller for å oppnå annen kontroll over det infiserte systemet, skal Nyxem.E én gang i måneden slette alle filer med filnavnendelsene:

*.doc

*.xls

*.mdb

*.mde

*.ppt

*.pps

*.zip

*.rar

*.pdf

*.psd

*.dmp

Dette inkluderer filformatene fra Microsoft Office, Acribat, Photoshop og flere vanlige arkivformater.

I tillegg forsøker ormen å deaktivere en mengde antivirusløsninger ved å slette oppføringer i Windows-registeret. Det kun maskiner med Windows som kan bli infisert.

Ormen spres via e-post til adresser som hentes fra en rekke filtyper på den infirserte maskinen. E-postmeldingene sendes ut med en rekke forskjellige titler og brødtekster, men de fleste ser ut til å lokke med sex-relaterte bilder. Ofte refereres det til Kama Sutra.

Også vedlegget kan ha en rekke forskjellige navn, men det har vanligvis en størrelse på omtrent 95 kilobytes.

Siden det er omtrent en uke siden ormen ble oppdaget, bør alle antivirusverktøy nå kunne luke den ut. Likevel varsler flere selskaper, inkludert Telenor, at dette er den ormen som spres mest for tiden. Tallene fra Telenor tyder likevel på at spredningen nå reduseres.

De fleste antivirusselskapene karakteriserer trusselen fra denne ormen som middels alvorlig. Mer informasjon finnes blant annet på denne siden.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.