Internet-Wurm Nimda hat schon tausende Rechner infiziert

Hier darf über all jenes geplaudert werden, das nichts mit Natalie Portman zu tun hat.
Antworten
Benutzeravatar
AvE
Nanny
Beiträge: 1330
Registriert: 29.05.2001, 1:00
Wohnort: Leipzig
Kontaktdaten:

Internet-Wurm Nimda hat schon tausende Rechner infiziert

Beitrag von AvE »

Seit Dienstag registrieren Hersteller von Anti-Viren-Software die
rasante Verbreitung des Wurms "W32.Nimda". Das berichtet Chip Online.
Der Wurm kann sich sowohl per E-Mail, als auch über Webseiten und IIS
verbreiten. Für die Infizierung von Webseiten nutzt der Wurm dieselbe
Lücke in Microsofts IIS, über die auch schon "Code Red" entsprechende
Server infizierte. Zudem besteht die Gefahr, dass sich der Wurm über
den HTTP-Port 80 verbreitet, über den PCs die Kommunikation mit dem
Internet aufnehmen. So genügt es, dass nur ein einziger Mitarbeiter
eine infizierte Webseite besucht, damit sich der Wurm über das
Netzwerk auf allen Rechnern verbreitet. Außerdem kommt der Wurm auch
als E-Mail und funktioniert wie Melissa. Die Betreffzeile der Mail
ist leer, aber im Anhang findet sich eine Datei mit der Bezeichnung:
"Readme.exe". Outlook-, Eudora oder Lotus-User werden infiziert, wenn
sie die Datei öffnen. User, die ihr Outlook im März nicht per Update
aufgefrischt haben, brauchen die E-Mail jedoch nur zu empfangen,
damit der Wurm aktiv wird. User sollten die höchsten Sicherheits-
stufen in ihrem Browser einstellen und ansonsten Patches herunter-
laden, die bei McAfee, Symantec oder Trend Micro zu haben sind.
Zunächst können Sie die Infektionsgefahr verringern, indem Sie in
den "Internetoptionen" in der Kategorie "Erweitert" "JavaScript"
und "Active Scripting" deaktivieren.

Text von Avitos AG
Zuletzt geändert von AvE am 02.07.2007, 21:59, insgesamt 1-mal geändert.
Markus
Everyone Posts: I Love You
Beiträge: 80
Registriert: 11.06.2001, 1:00
Kontaktdaten:

Beitrag von Markus »

Die Verbreitung über Netzwerke erfolgt übrigens noch cleverer als der Rest: Nimda kopiert seine Dateien (die .eml und die .exe) und gleichzeitig noch eine DLL, die den Virus ausführt, wenn ein Benutzer Note- oder Wordpad öffnet.

Dass Nimda im Endeffekt aber nicht den vorhergesagten Verbreitungsgrad haben wird, liegt wohl an der Sensibiliserung durch Code Red und der Schließung der dazugehörigen Sicherheitslücken.
"In God we trust, the rest we monitor."
Benutzeravatar
AvE
Nanny
Beiträge: 1330
Registriert: 29.05.2001, 1:00
Wohnort: Leipzig
Kontaktdaten:

Beitrag von AvE »

Selbst die Deutsche Bank ist schon Opfer dieses heimtückischen Viruses geworden, wie http://news.zdnet.de/story/0,,t101-s2095784,00.html berichtet.
Benutzeravatar
AvE
Nanny
Beiträge: 1330
Registriert: 29.05.2001, 1:00
Wohnort: Leipzig
Kontaktdaten:

Beitrag von AvE »

Neuer Computer-Virus: "Vote"

Als ob es nicht schon genüg Ärger auf dieser Welt gibt: Anscheinend droht wieder mal ein gefährlicher Computer-Virus weltweit Schaden anzurichten. Der Störenfried namens "Vote" ist als Umfrage zum Kampf der USA gegen den Terrorismus getarnt. In der Betreff-Zeile erscheint "Peace between America and Islam". Im Text wird der Leser zu einer Abstimmung aufgefordert. Benutzer des Microsoft-Programms Outlook sollen die ersten Opfer des Virus gewesen sein. Mit Öffnung der Anlage der Mail ("WTC.exe") werden die Daten der Festplatte gelöscht. Der Virus schickt sich dann an jeden im elektronischen Adressbuch verzeichneten E-Mail-Nutzer weiter. Virenexperten schätzen "Vote" so gefährlich wie den bereits bekannten Virus "I love you" ein. Jedoch nicht so brisant wie der vor kurzem aufgetretene "Nimda". Irgendwie hab ich den Eindruck, dass den "Virenbastlern" eine sinnvolle Aufgabe fehlt...

(von Scali, Close Up)
Gagus
Post Attacks!
Beiträge: 232
Registriert: 29.05.2001, 1:00
Wohnort: Riffian
Kontaktdaten:

Beitrag von Gagus »

Die haben wohl nichts besseres zu tun... oder da stekt auch bin laden dahinter... vieleicht eine virtuelle Terrorwelle?
<font size="3">grüße,
Gagus</font>

<b>"Da die Klugen immer nachgeben, regieren die Dummen die Welt!!"</b>

<tt><font size="2">Rechtschreibfehler dienen der Unterhaltung und sind Eigentum des Autors</font></tt>
NOE_4440
Everyone Posts: I Love You
Beiträge: 86
Registriert: 30.05.2001, 1:00
Wohnort: Internet
Kontaktdaten:

Beitrag von NOE_4440 »

nimda...
mit dem "schaffer" steht der erste mensch, der sowas angerichtet hat ohne wirklich programmieren zu können, vor gericht
Predator
Developing
Beiträge: 12
Registriert: 22.07.2001, 1:00
Kontaktdaten:

Beitrag von Predator »

Leider hat sich der Nimda Wurm auch auf meiner Win2k-Platte so richtig wohl gefühlt.
Das scheiß Ding hatte knappe 2000 EXE- und HTML-Dateien infiziert und README.EML-Dateien in sämtlichen Ordnern erstellt. Weiterhin wurden unter C:INETPUBSCRIPTS einige Dateien infiziert, die während der Laufzeit ins root-Verzeichnis kopiert wurden.
Und ständig wurden Daten in MB-Größe upgeloaded... (via DSL fällt das kaum auf, wenn da ein bissl von der Bandbreite verschwindet).
Dank NAV2k konnte ich den Wurm eindämmen und mit einem DOS-Tool (FIX_NIMDA) komplett entfernen.
Dennoch funktionieren Office2k-Programme nicht mehr richtig. Wenn ich z.B. bei Word2k auf "Öffnen" klicke, erhalte ich die Meldung: "Nicht genügend Arbeitsspeicher. Möchten Sie Dokument1 als wiederhergestelltes Dokument speichern?"
Wenn ich z.B. auf "Suchen" klicke, fliegt ein kleiner schwarzer Kasten von links oben bis rechts unten über den Bildschirm. Der lästige Office-Assistent ist auch im Arsch.
Bei Excel hab ich ungefähr die selben Probs. Auch eine Neuinstallation der Anwendungen bringen nichts.
ICQ, der Getright Browser und QuickTime funzen auch nicht mehr.
Letztens hat die Real-Time-Protection von NAV2k Nimda wieder aufgespürt, als ich im Inet surfte, obwohl vorher bei einer Überprüfung der Platte nichts mehr gefunden wurde.
Jetzt die glorreiche Frage: Kann mir jemand helfen? :smile:

Predi
Benutzeravatar
AvE
Nanny
Beiträge: 1330
Registriert: 29.05.2001, 1:00
Wohnort: Leipzig
Kontaktdaten:

Beitrag von AvE »

Ich würde vorschlagen, die wichtigsten Daten nach einer vollständigen Virenüberprüfung zu sichern. Das System vollkommen ausradieren und eine anschließende komplette Neuinstallation durchführen.

Weil bei diesem Ausmaß der Schäden alles andere mit zuviel Zeitaufwand verbunden wäre.
Antworten