Kaspersky Lab advierte a los usuarios de la existencia del gusano Email-Worm.Win32.Nyxem.e que supone una fuerte amenaza. Este programa se difunde a través de archivos adjuntos infectados, y también a través de archivos situados en los recursos de red. Se estima que varios cientos de miles de ordenadores en el mundo están infectados y que su número irá aumentando.
Nyxem.e ataca el tercer día de cada mes y destruye los datos guardados en el ordenador infectado. El gusano revisa regularmente la fecha del sistema y cuando detecta que es día 3, a los 30 minutos de que se encienda el ordenador, Nyxem borra la información de los archivos de formatos comunes y los reemplaza por una serie de símbolos sin sentido.
El gusano es un archivo Windows PE EXE con un tamaño aproximado de 95KB. El archivo llega adjunto a un mail que tendrá aproximadamente 25 diferentes asuntos. El cuerpo del mensaje y los datos adjuntos pueden variar, existiendo hasta 20 variantes lo que hace más complicado identificar el mensaje infectado.
El gusano se activa cuando el usuario abre los archivos adjuntos. Una vez que el gusano se ha activado, crea un archivo ZIP que tendrá el mismo nombre que el archivo adjunto y que se abrirá automáticamente. Cuando se instala en el sistema, el gusano se copia en el arranque de Windows y en los directorios del sistema con diferentes nombres.
El gusano se envía a la lista de contactos del ordenador infectado. Por ello, se encuentra en relación directa con el servidor SMTP. Se copia también en los recursos de red del ordenador infectado aumentando así su capacidad para difundirse.
El gusano detiene los procesos de las soluciones de seguridad para evitar que estas funcionen. Nyxem.e también es capaz de descargar sus propias actualizaciones de Internet.
