Spezialisten sehen eine ernsthafte Bedrohung in dem Virus "Nyxem", der auch als Kamasutra-Wurm oder Blackworm bezeichnet wird. Der Schädling überschreibt am 3. Februar und jedem dritten Tag der Folgemonate bestimmte Dateien auf infizierten Rechnern. Dazu gehören Word-, Excel-, Powerpoint-Formate und PDF.

Besondere Vorsicht ist geboten, weil Nyxem vorhandene Sicherheitssoftware auszuschalten versucht, so dass diese sich nicht aktualisieren kann. Die Sicherheitsfirma Ironport warnt zudem vor Nebeneffekten, die speziell in Unternehmen auftreten könnten, weil der Schädling versucht, sich via E-Mail weiterzuverbreiten.

Das Internet Storm Center (ISC) des SANS Institute hat wegen der drohenden Gefahr seine Informationsseite über den Schädling aktualisiert. "Dieser Wurm ist anders und gefährlicher als andere Würmer", warnen die Experten dort. Weltweit seien bereits über 300 000 PCs infiziert. Diese Zahl ist bekannt, weil Nyxem so programmiert ist, dass ein befallener PC eine Web-Seite mit einem Zähler kontaktiert und diesen hoch setzt. Möglicherweise will der Virenautor so das Ausmaß seines zerstörerischen Werks anschaulich machen. Die inzwischen angezeigte Zahl sei jedoch zu hoch, so die Experten. Das liegt daran, dass der Zähler jeden Aufruf der Seite registriert und nicht mit eindeutigen IP-Adressen arbeitet.

Das ISC bietet Anwendern Informationen über die Funktionsweise von Nyxem und nützliche Tipps, wie sie sich schützen können. Dazu gehören auch Signatur-Files für das Intrusion-Detection-System "Snort", mit denen sich das Vorhandensein von Nyxem erkennen und anzeigen lässt.

Aktuelle statistische Informationen zu Nyxem/Blackworm bietet der Security-Spezialist Lurhq unter www.lurhq.com/blackworm-stats.html. (ave)