Aktivierung bei Systemsstart
Neue Variante des Internet-Wurms Nimda aufgetaucht

Im Internet ist eine neue Variante des gefährlichen Wurms "Nimda" aufgetaucht. Wie Kaspersky Lab am Dienstag mitteilte, sind in der fünften Variante "Nimda.e" die Programmeinheiten zur Aktivierung und zur Schädigung der Computersysteme verbessert worden.

ddp MOSKAU. Die sichtbaren Unterschiede zum Original sind der E-Mail-Anhang, der die Datei "Sample.exe" und nicht mehr "Readme.exe", die Dateien "Httpodbc.dll" und "Cool.dll" anstatt "Admin.dll" sowie "Csrss.exe" an Stelle von "Mmc.exe" enthält. Der ursprüngliche Wurm "Nimda" war am 18. September erstmals aufgetaucht und hatte weltweit Web-Server lahm gelegt.

Die neue Version nutzt zur Verbreitung parallel rund 20 bekannte Sicherheitslücken aus, die allesamt Microsoft-Computersysteme betreffen. Der Schädling verschickt sich zum Beispiel per E-Mail, wobei schon das simple Betrachten der Nachricht - ohne Öffnen des Anhangs - zur Aktivierung ausreichen kann. Ältere Versionen von Outlook und Outlook Express starten den Anhang bereits, wenn das Vorschaufenster aktiv ist.

"Nimda" sucht zudem über offene Netzwerkverbindungen selbstständig nach anderen infizierbaren Computern innerhalb von Unternehmensnetzen. Außerdem nutzt der Wurm bekannte Sicherheitslücken des Internet-Servers Microsoft Internet Information Server um sich auf weitere Systeme zu verbreiten. Auf Servern modifiziert der Wurm Quelltexte von Internet-Seiten im HTM, HTML- und ASP-Format, indem er ein JavaScript anfügt. Besucht ein Web-Surfer eine infizierte Webseite, öffnet das JavaScript ein neues Browser-Fenster und versucht so, auch den Rechner des Surfers zu infizieren.

Durch einen Eintrag in der Windows-Datei system.ini sorgt der Wurm für eine automatische Aktivierung bei jedem Systemstart. Wie bereits beim Nimda-Original sind von einer möglichen Infizierung Nutzer des Internet Explorer 5.5 (Service Pack 1) oder früherer Versionen betroffen. Viren-Experten raten daher auf den Internet Explorer 5.5 (Service Pack 2) oder 6.0 zu aktualisieren. Alternativ kann der Anwender auch auf einen anderen Browser wie Netscape oder Opera ausweichen.

Damit sich der Wurm nicht weiter über Outlook Express verbreitet, bietet Microsoft ebenfalls eine Aktualisierung an, mit dem das automatische Öffnen von Dateianhängen verhindert wird. Von der Sicherheitslücke ist Outlook Express in früheren Versionen als 5.5 betroffen. Für die Betreiber von Webservern hat Microsoft ebenfalls Aktualisierungen herausgebracht.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%