Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Windows-Schädling, neueste Generation

Nimda, ein äusserst «innovatives» Virus, bedroht Windows-PCs.

Von Matthias Schüssler

Die Epidemie der beiden Viren Sircam und W95.Hybris.gen klingt ab, da taucht ein neuer Schädling auf: Nimda. Er hat letzte Woche von sich reden gemacht und stellt ein beträchtliches Risiko dar.

Die Kombination verschiedener Angriffstaktiken macht Nimda gefährlich. Die Infektion kann wie bei «herkömmlichen» Viren à la ILOVEYOU über ein Mail-Attachment erfolgen. Lotus- oder Eudoraprogramme sind gefährdet, wenn das angehängte «Readme.exe» gestartet wird. In Outlook Express hingegen kann allein das Betrachten des Mails dazu führen, dass Nimda aktiv wird. Schuld daran ist die Tarnung als Audio-Datei.

Infektion über Mail und Web

Nicht nur das; W32-Nimda verbreitet sich auch über infizierte Webseiten. Das Virus benützt eine Sicherheitslücke in Microsofts Internet Information Server (IIS), um Sites zu befallen. Mit diesem perfiden Trick gelingt es Nimda, auf Surfer-PCs überzuspringen.

Auf «Opfer-PCs» verschickt Nimda sich selbst per Mail weiter und richtet eine «Hintertür» ein. Über diese kann ein Angreifer den PC ausspionieren und Daten abtransportieren. Ob sich Nimda auf Ihrem PC eingeschlichen hat, finden Sie über den Windows-Ordner heraus: Ist dort die Datei «Load.exe» (57 344 Bytes) vorhanden, hatten Sie Pech.

Um einen unbemerkten Befall zu verhindern, sollten Sie das Service Pack 2 für den Internet Explorer 5/5.5 installieren. Mit diesen Updates ist kein unbemerktes Einschleichen des Virus mehr möglich. Auf älteren Browsern ohne die benötigten Service Packs sollten Sie als Notmassnahme Java Script deaktivieren, um eine Infektion zu verhindern («Extras->Internetoptionen->Reiter «Sicherheit»->Internet->Stufe anpassen).

Schliesslich gilt: Virensoftware aktualisieren oder notfalls eine Gratissoftware herunterladen.

Gratis Virenscanner:
www.free-av.de
www.complex.is/f-prot

Weitere Infos zu Service Packs etc.:
www.trojaner-info.de/news/wurm_nimda.shtml

SCREEN TA

Beim Griechenlandbesuch fängt man sich ein Virus ein. (Im Bild: Der missverständliche Hinweis von MSIE 6.)

Quelle: Tages-Anzeiger, Montag, 24. September 2001

Rubrik und Tags:

Faksimile

Metadaten
Thema: Tipp
Nr: 3665
Ausgabe: 01-924
Anzahl Subthemen: 0

Obsolete Datenfelder
Bilder: 1
Textlänge: 300
Ort:
Tabb: FALSCH