Experten streiten um Gattungsnamen
Was ist "Nimda" für ein Virus?

Die Virus-Experten können sich im Fall von "Nimda" nicht darauf einigen, welcher Gattung der Virus angehört. Ist "Nimda" ein Wurm oder ein Trojaner? Rasant werden auch in Deutschland Rechner infiziert.

ddp/Reuters MÜNCHEN/HAMBURG. Der Virus "Nimda" wird von Sicherheitsexperten als Virus, Wurm oder Trojaner bezeichnet. Das Computer Emergency Response Team nennt "Nimda" einen Wurm, Trend Micro spricht zusätzlich von einem Trojaner, McAfee nennt den Schädling in ersten Berichten einen Virus. Die Unklarheit in der Begrifflichkeit liegt an der kombinierten Wirkungsweise des Schädlings.

Viren sind nicht-selbstständige Programmcodes, die auf dem betroffenen Rechner unerwünschte Aktionen auslösen. Sie reproduzieren sich selbst und können Veränderungen am betroffenen PC vornehmen, wie die Eintragung in Boot-Sektoren oder das Löschen von Dateien, die vom Anwender nicht gestoppt werden können. Viren verbreiten sich nur innerhalb eines Computers, beziehungsweise von Datei zu Datei.

Ein Wurm hingegen nutzt die Infrastruktur eines Netzwerks, um sich zu verbreiten. Dies geschieht meistens durch Sicherheitslücken in E-Mail-Programmen. Die ausführbaren Dateien, also die Viren, sind der Mail als Anhang beigefügt.

Trojaner sind eigenständige Programme, die sich als nützliche Anwendungen tarnen. Sie laufen im Hintergrund und laden sich beim Systemstart, können sich jedoch nicht selbstständig reproduzieren. Trojaner erlauben es zum Beispiel, sensible Benutzerdaten auszuspähen oder Service-Verweigerungsangriffe (Denial of Service-Attacks) auf anderer Server zu starten.

"Nimda" weist offenbar Charakteristika aller drei Typen auf. Da "Nimda" sich ähnlich wie "CODE RED" auf betroffenen Rechnern installieren kann, um bei jedem Systemstart nach Sicherheitslücken auf weiteren Rechnern zu suchen, arbeitet der Schädling als Trojaner. Eigenschaften eines Wurmes zeigt "Nimda", weil sich der Programmcode über einen eigenen Mailserver weiterverschickt und sich auf diese Weise in rasanter Geschwindigkeit im Internet verbreitet. Ein Virus ist "Nimda", weil er Dateien mit den Endungen ".exe" und ".rtf" infiziert.

"Nimda" breitet sich in Deutschland aus

Der neue Computer-Virus"Nimda" hat sich Experten zufolge auch in Deutschland mit rasender Geschwindigkeit ausgebreitet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gehe von einer "größeren Verbreitung" aus, weil sich der Wurm auf vielen verschiedenen Wegen verbreite, sagte ein BSI-Sprecher am Mittwoch. So verbreite sich "Nimda" nicht nur selbstständig per E-Mail, sondern auch beim Surfen im Internet. Wie viele Rechner in Deutschland bisher angegriffen wurden, sei noch nicht bekannt. Europaweit seien mehr als 15 000 Unternehmen betroffen, teilte die IT-Sicherheitsfirma Trend Micro mit. "Nimda" verbreite sich wie ein Flächenbrand, hieß es bei Experten in den USA, wo bis Dienstagabend vermutlich schon rund 130 000 Internet-Server und PCs befallen wurden.

Dem BSI-Sprecher zufolge können Rechner auf drei verschiedenen Wegen mit dem Wurm infiziert werden: Durch das Öffnen von an E-Mails angehängten Dateien, durch das Anschauen dieser Anhängsel (Attachments) mit einer speziellen Funktion, die es in verschiedenen Versionen der Mail-Programme Outlook und Outlook Express von Microsoft eingebaut ist, und durch das reine Anklicken infizierter Websites. "Das hatten wir so noch nie", sagte der Sprecher. Auch Viren-Experte Pino von Kienlin von Sophos Deutschland sieht in diesen vielfältigen Angriffsmöglichkeiten die größte Gefahr von "Nimda". "Was den Virus so trickreich macht, ist diese neue Multifunktionalität", sagte von Kienlin.

"Nimda" bedeutet von rechts nach links gelesen "Admin", eine Abkürzung des englischen Wortes Administrator für Verwalter von Computer-Systemen. Würmer sind mit Viren vergleichbare Programme, die sich selbstständig in Computer-Netzen ausbreiten.

"Nimda" gelange getarnt in einer E-Mail mit leerer Betreffzeile auf die Computer, berichteten Experten. An die elektronische Post sei eine Datei mit Namen "Readme.exe" angehängt. Beim Öffnen oder dem automatischen Ansehen der Dateien mit der "Fenster-Funktion" von Outlook und Outlook Express versuche der Wurm, sich auf drei Wegen weiter zu verbreiten: Zum einen verschickt "Nimda" Kopien seiner selbst an alle im Computer gespeicherten E-Mail-Adressen. Zum anderen befällt der Wurm so genannte IIS-Internet-Server, die unter den Betriebssystemen Windows NT oder Windows 2000 laufen und nicht mit einem Sicherheits-Update aktualisiert wurden. Schließlich sucht "Nimda" nach gemeinsam genutzten Festplatten innerhalb eines Netzes und reproduziert sich dort ebenfalls.



Es könne nicht ausgeschlossen werden, dass diese Laufwerke dann auch von außen ausspioniert werden könnten, sagte der BSI-Sprecher. Als Folge der Attacken verlangsamt sich den Experten zufolge die Arbeitsgeschwindigkeit der infizierten Rechner und der E-Mail-Verkehr wird gestört. Hinweise, dass der Wurm auch Daten löscht, gibt es bislang nicht. Das Internet sei durch "Nimda" bisher nicht wesentlich verlangsamt worden, obwohl einige Firmennetzwerke zusammen gebrochen seien, sagten die Experten.

Der Elektronikkonzern Siemens gehörte eigenen Angaben zufolge zu den Unternehmen, die von "Nimda" betroffen waren. Der Wurm sei in einen Teil des Computer-Netzes eingedrungen, sagte ein Sprecher. Einige Server und das E-Mail-System hätten daraufhin für einige Stunden abgeschaltet werden müssen. Das Problem sei noch am Vormittag behoben worden. Konkrete Schäden habe es nicht gegeben und der Wurm habe auch keine Auswirkungen auf die Geschäftstätigkeit gehabt.

Das BSI rät Verbrauchern, keine verdächtigen Mail-Anhängsel zu öffnen, die "Fenster-Funktion" bei Outlook auszuschalten und beim Surfen im Internet durch entsprechende Einstellungen des Browsers so genannte "aktive Inhalte" (Java Scripting oder Aktive Scripting) nicht zuzulassen. Solche Inhalte wie bewegte Bilder und interaktive Angebote spielten bei der Übertragung des Wurms eine entscheidende Rolle. Verbraucher sollten sich für ihre Computer bereits aktualisierte Viren-Scanner herunterladen, die von verschiedenen Firmen im Internet angeboten werden.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%