887380

Sabotage-Software "Nimda" verbreitet sich rasend

19.09.2001 | 00:00 Uhr |

Eine neue Sabotage-Software verbreitet sich zurzeit mit rasender Geschwindigkeit im Internet. Das Programm sei eine äußerst gefährliche Mischung aus Computervirus und Internet- Wurm, berichteten verschiedene Antivirus-Unternehmen und Computerexperten übereinstimmend am Dienstagabend. "Die Ausbreitung ist unglaublich hoch", sagte Christian Persson, Chefredakteur der Computerzeitschrift "c't". "So etwas haben wir noch nicht gesehen." Die Sabotage-Software werde bislang von den meisten Antiviren- Programmen nicht erkannt.

Der Karlsruher Experte Christoph Fischer schätzte das Programm viel gefährlicher ein als den Internet-Wurm "Code Red", der vor gut einem Monat Millionenschäden angerichtet hatte. "Für einen Zusammenhang mit der Terrorattacke auf die USA gibt es bislang keinen Beweis", sagte Fischer. Die Sabotage-Software, vom Antivirus-Hersteller Kaspersky Lab "Nimda" genannt, greift sowohl größere Server als auch Personal Computer (PC) an, die mit Microsoft-Programmen wie Outlook Express und Internet Information Server (IIS) arbeiten. Der Verdacht, dass man den eigenen PC allein durch das Surfen mit dem Internet Explorer mit dem "Nimda" infizieren kann, hat sich nach Angaben von "c't"- Chefredakteur Persson mittlerweile bestätigt.

Nach Angaben von Fischer benutzt "Nimda" insgesamt 19 verschiedene Angriffsmethoden. Die Gefahr sei besonders hoch, da selbst aktuelle Antiviren-Software in der Regel keinen Schutz biete. "Die Hersteller arbeiten fieberhaft an einer genauen Analyse, um ein Gegenmittel auf den Markt zu bringen." Das Software-Unternehmen Network Associates stellte am Dienstagabend eine Aktualisierung für den McAfee-Scanner im Web bereit, mit dem er den Nimda-Wurm erkennen und angeblich auch unschädlich machen kann.

In der Zwischenzeit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Attacke bestätigt. Internetseiten würden durch den Wurm W32.NIMDA.A@mm verändert. Er fordere zum Download einer von ihm infizierten Datei auf. Neu bei diesem Virus sei auch, dass er durch den Anhang einer E-Mail in ein Firmennetzwerk eindringen könne.

Macs sind nach Aussagen von Network Associates von der Nimda-Attacke nicht betroffen.
dpa/pm

0 Kommentare zu diesem Artikel
887380