Advies: scan Windows-pc voor 3 februari vanwege worm

Antivirusbedrijven raden Windows-gebruikers om voor aanstaande vrijdag 3 februari hun pc grondig na te kijken op de aanwezigheid van het virus Nyxem.e. Deze worm activeert zichzelf iedere derde dag van de maand nadat de computer die dag dertig minuten aan heeft gestaan. Nyxem overschrijft vervolgens alle bestanden met de extensies doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd en dmp. Daarna krijgt de gebruiker bij het openen van een van deze bestanden de melding 'DATA Error [47 0F 94 93 F4 F5]' te zien. De worm is 16 januari voor het eerst gesignaleerd, waarna Nyxem zich is blijven verspreiden. Dit gaat primair via e-mails die zich voordoen alsof ze pornografisch van aard zijn. Na infectie verstuurt de worm een kopie van zichzelf naar alle adressen die in het lokale adresboek aangetroffen worden. Ook pc’s die in hetzelfde netwerk zitten, worden direct met een bezoek vereerd. Inmiddels zijn volgens F-Secure al meer dan een half miljoen computers geïnfecteerd.

Nyxem.e zit onder meer verstopt in berichten met als onderwerp 'School girl fantasies gone bad' en 'Fwd: Crazy illegal Sex!'. De worm zelf is 95KB groot en heet meestal ‘photo.pif’ of ‘word_document.uu’. Alternatieve namen voor het virus zijn Blackmal, MyWife, Kama Sutra, Grew en CME-24. Naast het verwijderen van bestanden kan Nyxem ook het toetsenbord, de muis en antivirussoftware uitschakelen. De hoge verspreidingsgraad, in combinatie met het schadelijke karakter van de worm, hebben de antivirusbedrijven doen besluiten om de aandacht van computergebruikers op dit probleem te vestigen. Mensen wordt aangeraden om hun Windows-installatie en hun virusscanner bij te werken en de computer volledig te scannen op de aanwezigheid van de boosdoener.