En ny variant af ormen Nyxem eller Blackmal indeholder en funktion, som den 3. i hver måned forsøger at slette alle dokumenter på den inficerede Windows-pc ved at overskrive indholdet af filerne.
Det oplyser antivirusfirmaet F-Secure, som fredag satte ormen til næsthøjeste trusselsniveau efter en stigning i antallet af opfangede eksemplarer.
Ormen spreder sig via e-mail og delte mapper på netværket og fildelingstjenester.
Nyxem forsøger at slå antivirus-software og firewalls fra og høster e-mailadresser fra den inficerede pc, som den sender sig selv videre til i e-mails, der blandt andet refererer til Kama Sutra.
Den nyeste variant har fået tilføjet en destruktiv mekanisme, som den 3. i hver måned forsøger at slette indholdet af alle dokumenter i blandt andet PDF, DOC og XLS-format.
Ormen har desuden en usædvanlig funktion, i det den forbinder sig til en hjemmeside, hvor en tæller angiveligt skal indikere, hvor mange pc'er ormen har inficeret.
Tælleren har nu passeret 417.000, men ifølge F-Secure er det usikkert, om tælleren startede ved 0.
Ormen lå fredag aften på en fjerdeplads i selskabets virusstatistik bag Netsky.P og to varianter af Mytob.