Um worm destrutivo chamado Nyxem-E está se espalhando via e-mail usando promessas de vídeos e imagens pornográficas. A grande diferença nesse worm é a presença de uma carga extremamente destrutiva que é ativada no terceiro dia do mês e inutiliza arquivos do Word, Excel, ZIP, RAR e outros.
De acordo com a empresa de segurança finlandesa F-Secure, o worm envia e-mails com uma das seguintes linhas no campo “assunto”:
- The Best Videoclip Ever
- School girl fantasies gone bad
- A Great Video
- Fuckin Kama Sutra pics
- Arab sex DSC-00465.jpg
- give me a kiss
- *Hot Movie*
- Fw: Funny :)
- Fwd: Photo
- Fwd: image.jpg
- Fw: Sexy
- Re:
- Fw:
- Fw: Picturs
- Fw: DSC-00465.jpg
- Word file
- eBook.pdf
- the file
- Part 1 of 6 Video clipe
- You Must View This Videoclip!
- Miss Lebanon 2006
- Re: Sex Video
- My photos
Todas as mensagens enviadas possuem anexos com uma das seguintes extensões: PIF, B64, MIM, UUE, HQX ou BHX. O worm também se espalha através de compartilhamentos na rede e desativa softwares antivírus e softwares de compartilhamento de arquivos (P2P).
Diferentemente de muitas pragas de e-mail atuais, o worm inclui uma carga maliciosa destrutiva que substitui o conteúdo de todos os arquivos ZIP, RAR, DOC, XLS, MDB, MDE, PPT, PPS, PDF, PSD e DMP encontrados no disco pela frase “DATA Error [47 0F 94 93 F4 K5]” no terceiro dia de cada mês.
A praga também atualiza um contador toda vez que um novo computador é infectado, ou seja, o contador mostra a quantidade de sistemas que foram infectados pelo worm. De acordo com a empresa de segurança Sunbelt Software, o contador já passou a marca de 500 000, o que pode significar que mais de meio milhão de computadores estão infectados.
Como muitas pragas de e-mail, o impacto no Brasil não deve ser muito grande. De acordo com Virus Map da Trend Micro, que chama o worm de GREW.A, nenhum computador infectado com o worm foi encontrado no Brasil até o momento pelo Housecall. Entretanto, a praga coleta endereços de e-mail em diversos arquivos do computador e, mesmo que ela não se espalhe em grande escala no Brasil, você ainda poderá receber e-mails contaminados que carregam o worm.
Se você recentemente abriu o anexo de um e-mail com o “assunto” igual uma das linhas acima e o seu antivírus parou de funcionar, você pode estar infectado com esse worm. Procure assistência no nosso fórum para a remoção da praga. Você também pode usar Housecall da Trend Micro para verificar se está infectado.
Linha Defensiva 
meu computador, nao tem internet. porém abri email por disquetes gravados de outros computadores, corro algum risco de ser infectado por algum virus. porque também no meu computador o word, zip e alguma coisa também não está funcionando, ele me informa como apagado.
ok
marcos antonio
CurtirCurtir
muito bom informativo. vamos espalhar a notícia e detonar esse vírus.
CurtirCurtir
Você não corre risco de infecção por esse worm.
Entretanto, os vírus que se espalham por disquetes, apesar de raros, costumam ser até mais destrutivos que esse.
CurtirCurtir
As carcteristicas abaixo são deste worm.
Quando acesso o banco uma mensagem que minha senha esta errada aparece.
O norton não pega um nada de errado, mas meu gerenciador de tarefas diz ter sido desativado pelo administrdaor.
O mesmo procedimento com o mesmo banco em outro computador dá certo, e reparei que o gerenciador de tarefas esta ativo.
O banco me diz que estou com um cavalo de troia, mas o norton não acha nada.
Paulo
CurtirCurtir
Venho recebendo diversos e-mails do tipo, e não é de hoje não, meus e-mails são mais do meu Portal que do UOL, tenhu sorte que o UOL provem de anti-spam e outros itensinhus que fazem a segurança do e-mail, porém, não tenhu a mesma sorte em meus outros e-mails, recebo em média 10 emails do tipo por dia, até hoje nunca abri um email desce, é bem óbvio que provém de vírus, minha dica, sempre mantenha seu antivírus atualizado e sempre suspeite de e-mails contendo esse tipo de conteúdo (como mostrado pelo autor…)
Tenham um bom dia
CurtirCurtir
Altieres acho que a sua inf. ta meio enganada, quer dizer que se o marco gravar os emails dele em disco, junto com os anexos (que contem o virus), o virus some, e o anexo passa a ser um arquivo inofensivo, só porque passou primeiro por um disquete? acredito que 99% dos virus, worms e outras pragas, ainda podem ser carregadas em disquetes, cds, dvds ……
CurtirCurtir
Sem citar nomes, algum desses grandes desenvolvedores de anti-vírus consegue identificar e deletar esse vírus!?!?!
Grato: Luciano Gomes.
CurtirCurtir
eh esse worm ta com cara de se alastrar como o Worm37 alguem se lembra dele??? eh akele que seu pc reiniava sozinho… e isso eh culpa dos desocupados de plantao que adoram um site porno hahahah mas fazer oq neh??? famos prestar atencao ai gente so abarm Mails conhecidos!!!
CurtirCurtir
Retificando, corre o risco sim, pois se você copiar um e-mail infectado por um worm de e-mail para um disquete, o worm será copiado junto, e ao ser aberto no outro computador, estará o infectando.
O que não corre o risco é de este computador propagar o worm, pois sem uma conexão com a internet ele não tem como “escapar”.
CurtirCurtir
Tudo Por causa do prazer. O melhor cuidado de todos é selecionar bem os amigos, empresas e assuntos que podem ser importantes. E não cair na tentação de ver algo prazeroso que causará no final muito mal estar, isso sem contar, que devemos contar com um bom anti mal intencionados, etc… Evitando assim o pior. O que já fiz para me proteger é incrível, mais o pior de todos é ter que formatar minha hd. isso foi o pior. por causa de que? Curiosidade de mais. sem necessidade.
CurtirCurtir
Marcos Antonio & paulo
É possível copiar o e-mail junto com o vírus para o disquete, mas a não ser que ele copie caixas de e-mail inteiras para o disquete, não há motivo para gravar um e-mail como esse, que possui conteúdo em inglês e apenas o anexo com vírus.
Mas realmente foi um equívoco meu — não tinha visto que ele falava que copiava os e-mails por disquete.
luciano gomes
Sim. Qualquer antivírus detecta essa praga, se estiver atualizado.
CurtirCurtir