Worm Nyxem.E: il 3 febbraio cancella i documenti

La modalità di diffusione è l'arcinoto invio in allegato a messaggi email e l'attivazione avviene eseguendo il suddetto file, mentre il testo del messaggio contiene dei riferimenti a immagini erotiche.

Il worm cerca di autoinviarsi ai contatti email presenti sul pc e crea apposite chiavi di registro per garantirsi l'esecuzione ad ogni boot.

Fino a questo punto nessuna particolare novità in merito a più diffusi worm, ma la pericolosità segnalata da F-Secure è relativa alla capacità del malware di disabilitare eventuali tools di sicurezza e il giorno 3 di ogni mese cancella i documenti Office presenti sul sistema; per quest'ultimo allarme l'appuntamento è per il prossimo 3 Febbraio.

Sempre F-Secure fa notare le le caratteristiche del codice di Nyxem.E non sono particolarmente evolute rispetto ad altre recenti minacce, ma il tasso di diffusione porta ad alcune riflessioni.
Questo genere di worm per attivarsi deve essere eseguito dall'utente, le patch di Outlook che bloccano l'esecuzione automatica sono diffuse da anni, la maggior parte degli ISP fornisce un servizio antivirus, eppure worm semplici come Nyxem.E continuano a diffondersi.

Con ogni probabilità sistemi Windows e software antivirus non aggiornati, uniti a utenti poco consapevoli, sono ancora la causa del proliferare di Nyxem.E e similia.

Fonte: Arstechnica.com