Antivirusfirmaet F-Secure rapporterer, at selskabet er blevet kontaktet med de første eksempler på brugere, der har fået deres dokumenter overskrevet af Nyxem/Blackmal-ormen, der også er kendt som Kama Sutra-ormen.
Nyxem er sat til at aktivere den destruktive del af dens kode den 3. i måneden.
De første ofre findes imidlertid nu blandt Windows-pc'er, hvor datoen ikke er indstillet korrekt, oplyser F-Secure.
Nyxem overskriver dokumenter på alle drev på den inficerede pc med en kort tekststreng.
Den usædvanligt destruktive adfærd har fået Microsoft til at advare om ormen.
Bortset fra denne adfærd, er der ikke tale om en specielt sofistikeret orm. Derfor vil de fleste virksomheder og internetbrugere, der allerede har virusbeskyttelse, også været beskyttet mod Nyxem, hvis de har opdateret deres virusdefinitioner.
Ormen spreder sig via e-mail med en vedhæftet PIF-fil, som er en ældre spredningsmetode for virus. Mange virksomheder filtrerer automatisk PIF-filer fra, inden de når slutbrugeren.
De mest sandsynlige ofre for Nyxem er derfor internetbrugere, der ikke har rustet sig mod virus.
- Hvis du er blevet ramt, så har du andre sikkerhedsproblemer end Nyxem, siger teknisk chef Johannes Ullrich fra SANS Internet Storm Center.
I visse medier har antallet af inficerede systemer været sat så højt som to millioner, baseret på den webcounter, ormen benytter.
Det reelle tal er formentligt ikke højere end mellem 250.000 og 300.000, anslår Internet Storm Center.
Ifølge F-Secure er størstedelen af de inficerede systemer fra Indien, Peru og Tyrkiet.
Både Microsoft og flere antivirusfirmaer tilbyder gratis webbaserede virusscanninger samt værktøjer til at fjerne Nyxem.
http://www.microsoft.com/technet/security/advisory/904420.mspx
http://www.f-secure.com/weblog/archives/archive-012006.html#00000797