Alarm! Nimda-Virus stellt enorme Gefahr für Windows-Rechner dar
Antivirenhersteller warnen dringenst vor einem neuen, extrem gefährlichen Wurm.
19. September 2001
Verschiedene Antiviren-Softwarehersteller warnen vor einem neuen Wurm mit der Bezeichnung W32/Nimda. McAfee stuft Nimda als High Outbreak Risk ein und das Portal Yellowworld der Schweizer Post wurde offenbar bereits befallen. Der Schädling greift sowohl PCs mit Outlook wie auch Server, die mit Microsofts Internet Information Server (IIS) betrieben werden, an. Offenbar hat der Wurm in den Stunden nach seinem auftauchen einen enormen Traffic im Netz generiert - vielerorts wird gewarnt, dass die zu erwartenden Schäden verheerender seien als beim Code-Red-Virus diesen Sommer. Das FBI untersucht den Wurm, hält aber fest, dass kein Zusammenhang zwischen Nimda und den Terrorakten vergangener Woche besteht.
Offenbar ist noch nicht 100prozentig geklärt, wie sich der Wurm verbreitet. Meldungen besagen, dass das blosse Herunterladen einer Website mit dem Internet Explorer den Unhold auf den Rechner bringt, da er auf Webseiten schädliche JavaScrip-Codes einbaut. Zu erfahren war auch, dass er sich beim Betrachten einer Site im Windows Media Player auf den PC einschleicht. Bestätigt ist, dass sich Nimda über Outlook als Mail an alle Einträge im Adressbuch verteilt. Jedoch wechselt er oft den Namen der Betreffzeile und des Attachment. Zudem nutzt der Wurm Hintertüren in Servern, die Code Red hinterlassen hat. Gerüchten zufolge soll er annähend 20 verschiedene Methoden ausnutzen, um sich seinen Weg durchs World Wide Web zu bahnen.
Um sich besser zu schützen, wird empfohlen, umgehende Massnahmen zu ergreifen. So sollte man Active Scripting im Browser deaktivieren. Überdies sollten Mails, die das Attachment "readme.exe" enthalten, unverzüglich gelöscht werden. Gewisse Versionen von Outlook Express jedoch aktivieren den Wurm bereits beim Anzeigen des Mails, weshalb sich die Installation eines Patch von Microsoft empfiehlt. Überdies werden Administratoren angehalten, die Übertragung von Dateien mit der Bezeichnung readme.eml sowie der Endung .exe zu unterbinden. Zu guter Letzt sollte man die Website der Antiviren-Software-Hersteller auf Updates und Patches überprüfen. (mw)
Offenbar ist noch nicht 100prozentig geklärt, wie sich der Wurm verbreitet. Meldungen besagen, dass das blosse Herunterladen einer Website mit dem Internet Explorer den Unhold auf den Rechner bringt, da er auf Webseiten schädliche JavaScrip-Codes einbaut. Zu erfahren war auch, dass er sich beim Betrachten einer Site im Windows Media Player auf den PC einschleicht. Bestätigt ist, dass sich Nimda über Outlook als Mail an alle Einträge im Adressbuch verteilt. Jedoch wechselt er oft den Namen der Betreffzeile und des Attachment. Zudem nutzt der Wurm Hintertüren in Servern, die Code Red hinterlassen hat. Gerüchten zufolge soll er annähend 20 verschiedene Methoden ausnutzen, um sich seinen Weg durchs World Wide Web zu bahnen.
Um sich besser zu schützen, wird empfohlen, umgehende Massnahmen zu ergreifen. So sollte man Active Scripting im Browser deaktivieren. Überdies sollten Mails, die das Attachment "readme.exe" enthalten, unverzüglich gelöscht werden. Gewisse Versionen von Outlook Express jedoch aktivieren den Wurm bereits beim Anzeigen des Mails, weshalb sich die Installation eines Patch von Microsoft empfiehlt. Überdies werden Administratoren angehalten, die Übertragung von Dateien mit der Bezeichnung readme.eml sowie der Endung .exe zu unterbinden. Zu guter Letzt sollte man die Website der Antiviren-Software-Hersteller auf Updates und Patches überprüfen. (mw)
Artikel kommentieren
