Sähköpostimato tuhoaa tiedostot
0
Sähköpostin liitteenä leviävä Nymex.E-niminen mato havaittiin ensimmäisen kerran perjantaina, ja nyt F-Secure kertoo tartuntojen määrä olevan jo yli 510,000 madon tekijän itsensä pitämän laskurin mukaan. Nyxem.E on ohjelmoitu tyhjentämään joka kuukauden kolmantena päivänä muun muassa Word-, Powerpoint-, Photoshop- ja Excell-tiedostot.
Nyxem.E on ohjelmoitu tuhoamaan tiedostot, joiden päätteenä on DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD ja DMP, ja mato korvaa ne tekstillä "DATA Error [47 0F 94 93 F4 K5]".
Cert-fi kertoo, että saastutettuaan kohdejärjestelmän Nyxem.E kerää sähköpostiosoitteita Internet Explorerin välimuistikansion tiedostoista ja lähettää kopion itsestään löytämiinsä sähköpostiosoitteisiin. Mato yrittää myös etsiä verkkolevyjä, joihin se kopioi itsensä.
Nyxem.E lisää Windows-käyttöjärjestelmän rekisteriasetuksiin arvon varmistaakseen haittaohjelmakoodin aktivoitumisen, kun tietojärjestelmän käyttäjä kirjautuu järjestelmään tai järjestelmä uudelleenkäynnistetään.
Nyxemiä on tavattu ympäri maailman.
