Seit Dienstag registrieren Hersteller von Anti-Viren-Software die
rasante Verbreitung des Wurms "W32.Nimda". Das berichtet Chip Online.
Der Wurm kann sich sowohl per E-Mail, als auch über Webseiten und IIS
verbreiten. Für die Infizierung von Webseiten nutzt der Wurm dieselbe
Lücke in Microsofts IIS, über die auch schon "Code Red" entsprechende
Server infizierte. Zudem besteht die Gefahr, dass sich der Wurm über
den HTTP-Port 80 verbreitet, über den PCs die Kommunikation mit dem
Internet aufnehmen. So genügt es, dass nur ein einziger Mitarbeiter
eine infizierte Webseite besucht, damit sich der Wurm über das
Netzwerk auf allen Rechnern verbreitet. Außerdem kommt der Wurm auch
als E-Mail und funktioniert wie Melissa. Die Betreffzeile der Mail
ist leer, aber im Anhang findet sich eine Datei mit der Bezeichnung:
"Readme.exe". Outlook-, Eudora oder Lotus-User werden infiziert, wenn
sie die Datei öffnen. User, die ihr Outlook im März nicht per Update
aufgefrischt haben, brauchen die E-Mail jedoch nur zu empfangen,
damit der Wurm aktiv wird. User sollten die höchsten Sicherheits-
stufen in ihrem Browser einstellen und ansonsten Patches herunter-
laden, die bei McAfee, Symantec oder Trend Micro zu haben sind.
Zunächst können Sie die Infektionsgefahr verringern, indem Sie in
den "Internetoptionen" in der Kategorie "Erweitert" "JavaScript"
und "Active Scripting" deaktivieren.
Text von Avitos AG
Internet-Wurm Nimda hat schon tausende Rechner infiziert
Internet-Wurm Nimda hat schon tausende Rechner infiziert
Zuletzt geändert von AvE am 02.07.2007, 21:59, insgesamt 1-mal geändert.
Die Verbreitung über Netzwerke erfolgt übrigens noch cleverer als der Rest: Nimda kopiert seine Dateien (die .eml und die .exe) und gleichzeitig noch eine DLL, die den Virus ausführt, wenn ein Benutzer Note- oder Wordpad öffnet.
Dass Nimda im Endeffekt aber nicht den vorhergesagten Verbreitungsgrad haben wird, liegt wohl an der Sensibiliserung durch Code Red und der Schließung der dazugehörigen Sicherheitslücken.
Dass Nimda im Endeffekt aber nicht den vorhergesagten Verbreitungsgrad haben wird, liegt wohl an der Sensibiliserung durch Code Red und der Schließung der dazugehörigen Sicherheitslücken.
"In God we trust, the rest we monitor."
Selbst die Deutsche Bank ist schon Opfer dieses heimtückischen Viruses geworden, wie http://news.zdnet.de/story/0,,t101-s2095784,00.html berichtet.
Neuer Computer-Virus: "Vote"
Als ob es nicht schon genüg Ärger auf dieser Welt gibt: Anscheinend droht wieder mal ein gefährlicher Computer-Virus weltweit Schaden anzurichten. Der Störenfried namens "Vote" ist als Umfrage zum Kampf der USA gegen den Terrorismus getarnt. In der Betreff-Zeile erscheint "Peace between America and Islam". Im Text wird der Leser zu einer Abstimmung aufgefordert. Benutzer des Microsoft-Programms Outlook sollen die ersten Opfer des Virus gewesen sein. Mit Öffnung der Anlage der Mail ("WTC.exe") werden die Daten der Festplatte gelöscht. Der Virus schickt sich dann an jeden im elektronischen Adressbuch verzeichneten E-Mail-Nutzer weiter. Virenexperten schätzen "Vote" so gefährlich wie den bereits bekannten Virus "I love you" ein. Jedoch nicht so brisant wie der vor kurzem aufgetretene "Nimda". Irgendwie hab ich den Eindruck, dass den "Virenbastlern" eine sinnvolle Aufgabe fehlt...
(von Scali, Close Up)
Als ob es nicht schon genüg Ärger auf dieser Welt gibt: Anscheinend droht wieder mal ein gefährlicher Computer-Virus weltweit Schaden anzurichten. Der Störenfried namens "Vote" ist als Umfrage zum Kampf der USA gegen den Terrorismus getarnt. In der Betreff-Zeile erscheint "Peace between America and Islam". Im Text wird der Leser zu einer Abstimmung aufgefordert. Benutzer des Microsoft-Programms Outlook sollen die ersten Opfer des Virus gewesen sein. Mit Öffnung der Anlage der Mail ("WTC.exe") werden die Daten der Festplatte gelöscht. Der Virus schickt sich dann an jeden im elektronischen Adressbuch verzeichneten E-Mail-Nutzer weiter. Virenexperten schätzen "Vote" so gefährlich wie den bereits bekannten Virus "I love you" ein. Jedoch nicht so brisant wie der vor kurzem aufgetretene "Nimda". Irgendwie hab ich den Eindruck, dass den "Virenbastlern" eine sinnvolle Aufgabe fehlt...
(von Scali, Close Up)
Die haben wohl nichts besseres zu tun... oder da stekt auch bin laden dahinter... vieleicht eine virtuelle Terrorwelle?
<font size="3">grüße,
Gagus</font>
<b>"Da die Klugen immer nachgeben, regieren die Dummen die Welt!!"</b>
<tt><font size="2">Rechtschreibfehler dienen der Unterhaltung und sind Eigentum des Autors</font></tt>
Gagus</font>
<b>"Da die Klugen immer nachgeben, regieren die Dummen die Welt!!"</b>
<tt><font size="2">Rechtschreibfehler dienen der Unterhaltung und sind Eigentum des Autors</font></tt>
Leider hat sich der Nimda Wurm auch auf meiner Win2k-Platte so richtig wohl gefühlt.
Das scheiß Ding hatte knappe 2000 EXE- und HTML-Dateien infiziert und README.EML-Dateien in sämtlichen Ordnern erstellt. Weiterhin wurden unter C:INETPUBSCRIPTS einige Dateien infiziert, die während der Laufzeit ins root-Verzeichnis kopiert wurden.
Und ständig wurden Daten in MB-Größe upgeloaded... (via DSL fällt das kaum auf, wenn da ein bissl von der Bandbreite verschwindet).
Dank NAV2k konnte ich den Wurm eindämmen und mit einem DOS-Tool (FIX_NIMDA) komplett entfernen.
Dennoch funktionieren Office2k-Programme nicht mehr richtig. Wenn ich z.B. bei Word2k auf "Öffnen" klicke, erhalte ich die Meldung: "Nicht genügend Arbeitsspeicher. Möchten Sie Dokument1 als wiederhergestelltes Dokument speichern?"
Wenn ich z.B. auf "Suchen" klicke, fliegt ein kleiner schwarzer Kasten von links oben bis rechts unten über den Bildschirm. Der lästige Office-Assistent ist auch im Arsch.
Bei Excel hab ich ungefähr die selben Probs. Auch eine Neuinstallation der Anwendungen bringen nichts.
ICQ, der Getright Browser und QuickTime funzen auch nicht mehr.
Letztens hat die Real-Time-Protection von NAV2k Nimda wieder aufgespürt, als ich im Inet surfte, obwohl vorher bei einer Überprüfung der Platte nichts mehr gefunden wurde.
Jetzt die glorreiche Frage: Kann mir jemand helfen?
Predi
Das scheiß Ding hatte knappe 2000 EXE- und HTML-Dateien infiziert und README.EML-Dateien in sämtlichen Ordnern erstellt. Weiterhin wurden unter C:INETPUBSCRIPTS einige Dateien infiziert, die während der Laufzeit ins root-Verzeichnis kopiert wurden.
Und ständig wurden Daten in MB-Größe upgeloaded... (via DSL fällt das kaum auf, wenn da ein bissl von der Bandbreite verschwindet).
Dank NAV2k konnte ich den Wurm eindämmen und mit einem DOS-Tool (FIX_NIMDA) komplett entfernen.
Dennoch funktionieren Office2k-Programme nicht mehr richtig. Wenn ich z.B. bei Word2k auf "Öffnen" klicke, erhalte ich die Meldung: "Nicht genügend Arbeitsspeicher. Möchten Sie Dokument1 als wiederhergestelltes Dokument speichern?"
Wenn ich z.B. auf "Suchen" klicke, fliegt ein kleiner schwarzer Kasten von links oben bis rechts unten über den Bildschirm. Der lästige Office-Assistent ist auch im Arsch.
Bei Excel hab ich ungefähr die selben Probs. Auch eine Neuinstallation der Anwendungen bringen nichts.
ICQ, der Getright Browser und QuickTime funzen auch nicht mehr.
Letztens hat die Real-Time-Protection von NAV2k Nimda wieder aufgespürt, als ich im Inet surfte, obwohl vorher bei einer Überprüfung der Platte nichts mehr gefunden wurde.
Jetzt die glorreiche Frage: Kann mir jemand helfen?
Predi