Welt : Computervirus: "Nimda" greift weltweit die Rechner an

Kurt Sagatz

Innerhalb kürzester Zeit hat sich ein neues, besonders aggressives Computervirus über große Teile des Internet verbreitet. Das Virus mit dem Namen "Nimda" breitete sich am Mittwoch auch in Europa und Deutschland rasend schnell aus. Von bis zu 10 000 infizierten Systemen wurde gesprochen. Als besonders gefährlich wird das Virus eingestuft, weil es sich verschiedenster Ausbreitungswege bedient und dabei sowohl Internet-Server als auch die Rechner normaler Web-Nutzer sowie gesamte Firmennetzwerke angreift und somit in seiner Wirkung als Mischung von "Code Red" und "I love you" zu betrachten ist. Beide Virenvarianten hatten sich über das gesamte Internet verbreitet und dabei großen Schaden angerichtet. Woher "Nimda" kommt, ist noch unbekannt. Aus Japan und aus der Schweiz wurde der Befall von Unternehmens-, Bank- und Post-Computern gemeldet.

Zumindest scheint ein Zusammenhang zwischen dem Virus und den Terror-Angriffen auf Amerika ausgeschlossen zu sein. Laut US-Justizminister John Ashcroft ist es eher unwahrscheinlich, dass sich Terroristen eines Computerviruses bedienten. Gleichwohl warnte der Justizminister am Dienstagabend vor der raschen Ausbreitung und möglichen Schäden für die Wirtschaft. Die US-Bundespolizei FBI hat Ermittlungen aufgenommen. Als besonders gefährlich wird das Virus auch von deutschen Behörden eingestuft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft dringend dazu auf, Schutzvorkehrungen zu treffen. Das Risiko, das von "Nimda" ausgehe, sei hoch und es bestehe dringender Handlungsbedarf.

Die schnelle Ausbreitung von "Nimda" ist damit zu erklären, dass sich das Virus anders als seine Vorgänger verschiedener Übertragungswege bedient. Zum einen verschickt sich das Programm selbsttätig als E-Mail über Internet-Mail-Programme wie Microsoft Outlook und Outlook Express. Im Gegensatz zu dem verheerenden "I love you"-Virus muss der Nutzer bei "Nimda" nicht einmal einen Anhang anklicken oder auf andere Art öffnen. Allein das Ansehen der Mail reicht aus. Die der Mail angehängte Datei tarnt sich als Musik-File und wird bei bestimmten Versionen der Microsoft-Software automatisch gestartet.

Neben dieser bereits von anderen Mail-Viren, so genannten Würmern, bekannten Ausbreitungswegen nutzt "Nimda" weitere Schwachstellen der Microsoft-Software für Webserver. Auf infizierten Servern werden die dort gespeicherten Internet-Seiten so verändert, dass die Nutzer beim Aufruf der Seiten dazu aufgefordert werden, die Virusdatei mit den Namen "readme.exe" herunter zu laden. Dies ist besonders für Firmennetzwerke gefährlich, die zwar zumeist gegen E-Mail-Viren geschützt sind, aber eben nicht gegen solche Angriffsversuche. Ist das Virus auf diese Weise erst einmal in ein Intranet gelangt, verbreitet es sich auch hier nahezu ungehindert aus. Die großen Anti-Viren-Firmen wie Symantec, McAfee oder F-Secure haben bereits ihre Erkennungsdateien entsprechend erweitert.

0 Kommentare

Neuester Kommentar
      Kommentar schreiben