Oldenburg - Die meisten Würmer, die im Postfach des PC-Anwenders aufschlagen, sind alte Bekannte. Zuverlässig enttarnt der Virenscanner die Schad-Mails und löscht die gefährlichen Anhänge. Die Sicherheitslücke klafft allerdings weit auf, wenn ein neuer Wurm die Runde macht - und der Virenscanner noch kein Update der Signaturen empfangen hat.

Der Wurm Nyxem.E soll laut Berichten des Anti-Spyware-Spezialisten Ashampoo am 3. Februar 2006 zum allerersten Mal aktiv werden. Anschließend schlägt der Mail-Virus immer am 3. Tag eines jeden Monats zu. Während dieser Aktivphase zerstört Nyxem.E verschiedene Dateien, darunter Word- und Excel-Dateien. Auf der Liste der Dateien, die der Virus unbrauchbar macht, stehen aber auch die Formate PDF, PDS, RAR und ZIP. Nach der Attacke sind die Dateien zwar weiterhin vorhanden, lassen sich aber nicht mehr öffnen.

Nyxem.E ist eine echte Besonderheit. Die meisten Würmer versuchen heutzutage, den infizierten Rechner eines Anwenders in eine Spam-Schleuder, einen so genannten Zombie-Rechner, umzuwandeln. Diesem Schädling hingegen kommt es nur auf die Zerstörung an. Nyxem.E wird momentan nur über Mails mit englischsprachigen Texten verbreitet, die es in verschiedenen Varianten gibt. Sie versprechen dem Empfänger den kostenlosen Zugang zu pornografischem Material im Internet. Der Wurm steckt wie üblich im Anhang.

Den Weg durch's Internet bahnt sich der Wurm selbst. Er verfügt über eine eigene SMTP-Engine und versendet sich automatisch an die E-Mail-Adressen weiter, die er auf dem infizierten Rechner findet.