Experten warnen weltweit vor einem neuen, sich schnell verbreitenden Computervirus namens "Nimda". Offenbar ist dieser Virus gefährlicher als sein Vorgänger "Code Red".

Experten warnen weltweit vor einem neuen, sich schnell verbreitenden Computervirus namens "Nimda". Erstmals aufgetaucht ist Nimda am 18. September 2001. Die Sabotage-Software vereint die Funktionalitäten eines Massenversenders und die eines Webwurms in sich und verbreitet sich sowohl über E-Mail-Attachments als auch über angreifbare Webserver im Internet. Der Wurm enthält die Kennzeichnung "Copyright 2001 R.P. China".

User können infiziert werden, indem sie die Datei "Readme.exe" als E-Mail-Attachment oder als Download auf einer infizierten Webseite öffnen. Nachdem der Nutzer die Datei ausgeführt hat, vervielfältigt sich der Wurm auf zwei Wegen: Zunächst versendet er sich selbst über die vorhandenen E-Mail-Adressen im Posteingang des Nutzers. Danach beginnt er Internet-Adressen nach dem Zufallsprinzip zu durchsuchen, um ungeschützte Microsoft IIS-Webserver (Internet Information Service) ausfindig zu machen.

"Jemand hat wirklich viel Arbeit in diese Variante gesteckt. Dieser Wurm verbreitet sich deshalb so schnell, weil er viele der bekannten Attacken miteinander verbindet", erklärt Mikko Hypponen von F-Secure, einem Anbieter von Sicherheitssystemen.

Nimda ist Expertenaussagen zufolge der erste Wurm, der bestehende Webseiten verändert, indem er infizierte Dateien zum Download anbietet. Er nutzt außerdem normale Heimcomputer, um ungeschützte Webseiten zu durchsuchen. Diese Technik ermöglicht Nimda auf einfachem Wege Intranet-Webseiten hinter den Firewalls zu erreichen - etwas, das für Würmer, wie "Code Red", nicht möglich war. (ST)


KONTAKT:

F-Secure Corporation GmbH
Hofmannstrasse 7a
81379 München
Tel. 089-78746711
Fax 089-78746799
Internet: www.f-secure.com