Seit einigen Tagen ist ein ziemlich fieser Wurm unterwegs, der Hintergrundfunktionen der Virenscanner deaktiviert und an jedem 3. eines Monats damit beginnt, bestimmte (häufig verwendete) Dateitypen zu zerstören.

Email-Worm.Win32.Nyxem.e hat eine fiese Schadfunktion. An jedem 3. eines Monats überschreibt er auf allen zugänglichen Laufwerken (also auch Netzlaufwerken) Dateien im Format "DMP", "DOC", "MDB", "MDE", "PDF", "PPS", "PPT", "PSD", "RAR", "XLS", "ZIP".

Schadensfunktionen:
Überschreibt Dateien im Format "DMP", "DOC", "MDB", "MDE", "PDF", "PPS", "PPT", "PSD", "RAR", "XLS", "ZIP" an jedem 3. eines Monats auf allen zugänglichen Laufwerken, inklusive Netzlaufwerke. Die Inhalte der Datei werden mit dem Text "DATA Error [47 0F 94 93 F4 K5]" überschrieben.

Quelle

Richtig gefährlich wird der Wurm jeweils am Dritten eines Monats. Dann startet er den Prozess Update.exe, der die verschiedenen Verzeichnisse nach Dateien vom Typ doc, xls mdb ,mde, ppt, pps, zip, rar, pdf, psd und dmp sucht und den Inhalt der Dateien zerstört.

Laut F-Secure war die Anzahl der infizierten Systeme am Samstag bereits auf 510.000 angestiegen und nahm weiter zu. Aktualisieren Sie in jedem Fall Ihre Antiviren-Software. Vor Freitag dem 03.02.2006 sollten Sie zudem Ihre wichtigsten Dateien in jedem Fall auf einen schreibgeschützten externen Datenträger, beispielsweise eine CD, sichern, besonders wenn diese auf freigegebenen Laufwerken liegen. (mja)

Quelle

In knapp drei Stunden wird er also loslegen.
In der ersten Quelle gibt es ein Removal-Tool. [edit: Link funzt nicht. Ist wohl entfernt worden]

In der ersten Quelle sind auch weitere wichtige und nützliche Informationen, wie die Symptome, die Verbreitung, seine Tarnung vor Antivirensoftware, etc.

Als vorbeugende Maßnahme sollte man neben den üblichen und beschriebenen Vorgehensweisen von allen wichtigen betroffenen Dateitypen ein Backup machen.



edit: Da und da gibts auch was zum removen.