{"id":19,"date":"2006-01-24T21:39:46","date_gmt":"2006-01-24T20:39:46","guid":{"rendered":"http:\/\/konstantin.filtschew.de\/blog\/?p=19"},"modified":"2006-01-24T21:39:46","modified_gmt":"2006-01-24T20:39:46","slug":"e-mail-wurm-nyxem","status":"publish","type":"post","link":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/","title":{"rendered":"E-Mail-Wurm Nyxem"},"content":{"rendered":"<p>Zur Zeit verbreitet sich ein neuer Internet Wurm \u00fcber E-Mails mit rasanter Geschwindigkeit. Er besitzt eine eigene smtp engine und verschickt sich an alle Adressen, die er auf dem infezierten Rechner findet. Dazu versucht er sich zus\u00e4tlich in ungesch\u00fctzten oder mit schwachen Passw\u00f6rtern gesch\u00fctzten Windows<br \/>\nFreigaben unter dem Namen <strong>WINZIP_TMP.EXE<\/strong> zu kopieren.<\/p>\n<p>Dazu versucht der Wurm bekannte Antiviren Programme auf dem System au\u00dfer gefecht zu setzen, was die dringen Aktualisierung der Antiviren Pattern noch wichtiger macht<\/p>\n<p>Der Wurm besitzt schon jetzt sehr viele Varianten und wird nicht in allen Mutationen von Antiviren Programmen gefunden. Er ist unter diesen Namen bekannt:<\/p>\n<p>W32\/Nyxem-D [Sophos]<br \/>\nTroj\/KillAV.GR [H+BEDV]<br \/>\nW32\/MyWife.d@MM [McAfee]<br \/>\nWORM_GREW.A [Trend Micro]<br \/>\nNyxem.E [F-SECURE]<br \/>\nKama Sutra, W32.Blackmal.E@mm, W32\/MyWife.d@MM, Email-Worm.Win32.Nyxem.e und andere..<\/p>\n<p>Der Wurm besitzt eine Schadensroutine, die am 3ten jeden Monats alle Dateien mit folgender Endung DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD und DMP mit dem Inhalt <em>DATA Error [47 0F 94 93 F4 K5].<\/em><\/p>\n<p>BSI nennt einige Dateinamen und Betreff Zeilen unter dennen sich der Wurm verbreitet: <a title=\"Meldung von Heise Security und BSI\" target=\"_blank\" href=\"http:\/\/www.heise.de\/security\/artikel\/68500\">http:\/\/www.heise.de\/security\/artikel\/68500<\/a><\/p>\n<p>Die Antiviren Hersteller stellen Entfernung Tools bereit, die aber nicht bei weitem alle Mutationen des Wurms abdecken:<\/p>\n<ul>\n<li><a target=\"_blank\" href=\"http:\/\/securityresponse.symantec.com\/avcenter\/venc\/data\/w32.blackmal@mm.removal.tool.html\">Entfernungs-Tool<\/a> von Symantec<\/li>\n<li><a target=\"_blank\" href=\"http:\/\/www.trendmicro.com\/ftp\/products\/tsc\/sysclean.com\">sysclean.com<\/a> von Trend Micro<\/li>\n<li><a target=\"_blank\" href=\"http:\/\/de.trendmicro-europe.com\/enterprise\/support\/pattern.php\">Ben\u00f6tigtes Patternfile<\/a> von Trend Micro, muss in dasselbe Verzeichnis wie sysclean.com entpackt werden<\/li>\n<li><a target=\"_blank\" href=\"http:\/\/www.heise.de\/security\/artikel\/68500\">Beschreibung<\/a> des Wurmes vom BSI<\/li>\n<\/ul>\n<p><a target=\"_blank\" title=\"F-SEcure Nyxe.E Meldung\" href=\"http:\/\/www.f-secure.com\/v-descs\/nyxem_e.shtml#details\">F-Secure.com gemeldet,<\/a> werden viele Versionen des Wurms schon ab  20.01.2005 erkannt. Allen die keine automatische Updates vom Antivirus Programm erhalten, wird dringend empfohlen diese zu aktualisieren, da der Wurm eventuell in der Lage ist solche unwirksam zu machen!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zur Zeit verbreitet sich ein neuer Internet Wurm \u00fcber E-Mails mit rasanter Geschwindigkeit. Er besitzt eine eigene smtp engine und verschickt sich an alle Adressen, die er auf dem infezierten Rechner findet. Dazu versucht er sich zus\u00e4tlich in ungesch\u00fctzten oder mit schwachen Passw\u00f6rtern gesch\u00fctzten Windows Freigaben unter dem Namen WINZIP_TMP.EXE zu kopieren. Dazu versucht der [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-19","post","type-post","status-publish","format-standard","hentry","category-sicherheit"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>E-Mail-Wurm Nyxem  - Konstantin Filtschew<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"E-Mail-Wurm Nyxem  - Konstantin Filtschew\" \/>\n<meta property=\"og:description\" content=\"Zur Zeit verbreitet sich ein neuer Internet Wurm \u00fcber E-Mails mit rasanter Geschwindigkeit. Er besitzt eine eigene smtp engine und verschickt sich an alle Adressen, die er auf dem infezierten Rechner findet. Dazu versucht er sich zus\u00e4tlich in ungesch\u00fctzten oder mit schwachen Passw\u00f6rtern gesch\u00fctzten Windows Freigaben unter dem Namen WINZIP_TMP.EXE zu kopieren. Dazu versucht der [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/\" \/>\n<meta property=\"og:site_name\" content=\"Konstantin Filtschew\" \/>\n<meta property=\"article:published_time\" content=\"2006-01-24T20:39:46+00:00\" \/>\n<meta name=\"author\" content=\"Konstantin Filtschew\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:site\" content=\"@fa11enangel\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Konstantin Filtschew\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/\"},\"author\":{\"name\":\"Konstantin Filtschew\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"headline\":\"E-Mail-Wurm Nyxem\",\"datePublished\":\"2006-01-24T20:39:46+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/\"},\"wordCount\":283,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"articleSection\":[\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/\",\"name\":\"E-Mail-Wurm Nyxem - Konstantin Filtschew\",\"isPartOf\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\"},\"datePublished\":\"2006-01-24T20:39:46+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/konstantin.filtschew.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"E-Mail-Wurm Nyxem\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#website\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/\",\"name\":\"Konstantin Filtschew\",\"description\":\"Der t\u00e4gliche IT-Wahnsinn\",\"publisher\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e\",\"name\":\"Konstantin Filtschew\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"contentUrl\":\"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png\",\"width\":222,\"height\":193,\"caption\":\"Konstantin Filtschew\"},\"logo\":{\"@id\":\"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/\"},\"description\":\"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)\",\"sameAs\":[\"https:\/\/konstantin.filtschew.de\",\"https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/\",\"https:\/\/x.com\/fa11enangel\"],\"url\":\"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"E-Mail-Wurm Nyxem  - Konstantin Filtschew","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/","og_locale":"de_DE","og_type":"article","og_title":"E-Mail-Wurm Nyxem  - Konstantin Filtschew","og_description":"Zur Zeit verbreitet sich ein neuer Internet Wurm \u00fcber E-Mails mit rasanter Geschwindigkeit. Er besitzt eine eigene smtp engine und verschickt sich an alle Adressen, die er auf dem infezierten Rechner findet. Dazu versucht er sich zus\u00e4tlich in ungesch\u00fctzten oder mit schwachen Passw\u00f6rtern gesch\u00fctzten Windows Freigaben unter dem Namen WINZIP_TMP.EXE zu kopieren. Dazu versucht der [&hellip;]","og_url":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/","og_site_name":"Konstantin Filtschew","article_published_time":"2006-01-24T20:39:46+00:00","author":"Konstantin Filtschew","twitter_card":"summary_large_image","twitter_creator":"@fa11enangel","twitter_site":"@fa11enangel","twitter_misc":{"Verfasst von":"Konstantin Filtschew","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/#article","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/"},"author":{"name":"Konstantin Filtschew","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"headline":"E-Mail-Wurm Nyxem","datePublished":"2006-01-24T20:39:46+00:00","mainEntityOfPage":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/"},"wordCount":283,"commentCount":0,"publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"articleSection":["Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/","url":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/","name":"E-Mail-Wurm Nyxem - Konstantin Filtschew","isPartOf":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#website"},"datePublished":"2006-01-24T20:39:46+00:00","breadcrumb":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/konstantin.filtschew.de\/blog\/2006\/01\/24\/e-mail-wurm-nyxem\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/konstantin.filtschew.de\/blog\/"},{"@type":"ListItem","position":2,"name":"E-Mail-Wurm Nyxem"}]},{"@type":"WebSite","@id":"https:\/\/konstantin.filtschew.de\/blog\/#website","url":"https:\/\/konstantin.filtschew.de\/blog\/","name":"Konstantin Filtschew","description":"Der t\u00e4gliche IT-Wahnsinn","publisher":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/konstantin.filtschew.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/de09aadf27dd3b71cb0030f6f2214b1e","name":"Konstantin Filtschew","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","contentUrl":"https:\/\/konstantin.filtschew.de\/blog\/wp-content\/uploads\/2025\/10\/KFLogo1.png","width":222,"height":193,"caption":"Konstantin Filtschew"},"logo":{"@id":"https:\/\/konstantin.filtschew.de\/blog\/#\/schema\/person\/image\/"},"description":"Building an operation system without source code, is like buying a self assemble space shuttle without instructions. (Author unknown)","sameAs":["https:\/\/konstantin.filtschew.de","https:\/\/www.linkedin.com\/in\/konstantin-filtschew-b7138019\/","https:\/\/x.com\/fa11enangel"],"url":"https:\/\/konstantin.filtschew.de\/blog\/author\/konstantin-filtschew\/"}]}},"_links":{"self":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/19","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/comments?post=19"}],"version-history":[{"count":0,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/posts\/19\/revisions"}],"wp:attachment":[{"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/media?parent=19"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/categories?post=19"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/konstantin.filtschew.de\/blog\/wp-json\/wp\/v2\/tags?post=19"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}