Lisätietoja:
http://www.digitoday.fi/showPage.php?pa ... s_id=52454
http://www.f-secure.com/v-descs/nyxem_e.shtml
http://news.bbc.co.uk/1/hi/technology/4661582.stm
T. Timo K
Houkuttelee pornolla avaamaan liitetiedoston
Nyxem.E leviää sähköpostiviesteissä ja sisäverkon jaetuissa kansioissa. Ennen levyjakojen kautta leviämistä mato tarkistaa, ettei kohdekoneessa ole tiettyjä tietoturvaohjelmia. Madosta leviää myös muutamaa päivää aikaisemmin ilmestynyt, lähes identtinen versio, jonka F-Secure on ristinyt VB.bi:ksi.
Nyxem.E:n - ja myös VB.bi:n - sähköpostiviestien otsikko voi olla esimerkiksi "School girl fantasies gone bad", "Fuckin Kama Sutra pics", "Arab sex DSC-00465.jpg" tai "*Hot Movie*". Liitetiedosto on useimmiten pif-päätteinen.
Madot etsivät tietokoneesta sähköpostiosoitteita ja lähettävät itseään eteenpäin niihin. Lisäksi madot yrittävät sulkea tietokoneella olevia tietoturvaohjelmia ja poistaa niiden tiedostoja.
Internet Storm Centerin mukaan virustorjuntayhtiöt tuntevat Nyxem.E:n myös nimillä Blackmal.E, Nyxem-D, MyWife.d, Grew.A, Small.KI, Blackmal.F ja Tearec.A.
Mato turmelee sisäverkon jaetuista kansioista ja saastuneilta tietokoneilta tiedostoja. Tulilinjalla ovat zip- ja rar-arkistot, pdf-dokumentit sekä Microsoftin Office -ohjelmien tiedostomuodot.
Ensimmäisen kerran tuhorutiini käynnistyy ensi perjantaina ja sen jälkeen joka kuukauden kolmas päivä. Mato korvaa tiedostojen sisällön viestillä "DATA Error [47 0F 94 93 F4 K5]".
Nyxem.E:n lähettämien sähköpostiviestien tyypillisiä otsikkoja ovat esimerkiksi "School girl fantasies gone bad" ja "Fuckin Kama Sutra pics". Sähköpostin lisäksi mato yrittää levitä sisäverkon jaettuihin kansioihin.
Madosta käytetään myös nimeä Blackworm.
Kama Sutra -madolla on monta nimeä
AntiVir Worm/KillAV.GR
Avast! Win32:VB-CD [Wrm]
AVG Worm/Generic.FX
BitDefender Win32.Worm.P2P.ABM
ClamAV Worm.VB-8
Command W32/Kapser.A@mm (exact)
Dr Web Win32.HLLM.Generic.391
eSafe Win32.VB.bi
eTrust-INO Win32/Blackmal.F!Worm
eTrust-VET Win32/Blackmal.F
Ewido Worm.VB.bi
F-Prot W32/Kapser.A@mm (exact)
F-Secure Email-Worm.Win32.Nyxem.e
Fortinet W32/Grew.A!wm
Ikarus Email-Worm.Win32.VB.BI
Kaspersky Email-Worm.Win32.Nyxem.e
McAfee W32/MyWife.d@MM
Nod32 Win32/VB.NEI worm
Norman W32/Small.KI
Panda W32/Tearec.A.worm
QuickHeal I-Worm.Nyxem.e
Sophos W32/Nyxem-D
Symantec W32.Blackmal.E@mm
Trend Micro WORM_GREW.A
VBA32 Email-Worm.Win32.VB.bi
VirusBuster Worm.P2P.VB.CIL
