"Nimda" nutzt Merkmale von Viren und Würmern
"Nimda" hat 130 000 Computer weltweit infiziert

Der gefährliche Internet-Virus "Nimda" hat nach Einschätzung von Experten inzwischen zahlreiche Computer und Webserver weltweit infiziert. Mehr als 130 000 Internet-Server und Computer sind nach Ansicht von Software-Experten weltweit betroffen. Die Computer-Experten geraten ins Schwitzen und arbeiten fieberhaft an einem passenden Sicherheitssystem.

dpa SAN FRANCISCO/WASHINGTON/HAMBURG. Der Wurm habe sich in großer Anzahl im Netz verbreitet, sagte Graham Cluley, Berater der Softwarefirma Sophos Inc. am Mittwoch (Ortszeit) in San Francisco."Wir haben mehrere Unternehmen beobachtet, die ihre Webseiten heruntergefahren oder ihren Mitarbeitern die Nutzung von E- Mails untersagt haben", sagte Cluley. Die Namen der betroffenen Firmen und Kunden von Sophos nannte er nicht.

US-Justizminister John Ashcroft schätzte den Schaden alleine in seinem Land auf mehr als 2,6 Mrd. $ (5,46 Mrd. Mark/2,8 Mrd. Euro). "Es gibt zu diesem Zeitpunkt keine Beweise dafür, dass dieser Virus im Zusammenhang mit den Terror-Attacken von vergangener Woche steht", sagte Ashcroft. Er wisse auch nicht, ob der rückwärts gelesene Name "admin" von Bedeutung sei. "Administration" heißt in den USA die Regierung.

Im Firmenbereich "haben wir sogar ein bisschen Glück", sagte Dirk Kollberg von Network Associates. Nach den jüngsten Attacken des Virus "Code Red" hätten viele Firmen in Deutschland ihre Server gut geschützt. Völlig neuartig sei allerdings, dass sich mit "Nimda" ein Wurm sogar in lokalen Netzwerken verbreite, erklärte Dirk Musztopf von der Hamburger Sicherheitsfirma Percomp Verlag.

Mehr als 130 000 Internet-Server und Computer sind nach Ansicht von Software-Experten weltweit betroffen. Doch die größte Gefahr stehe noch bevor. Über die Schäden, die der Virus in Europa angerichtet hat, gab es unterdessen noch keine genaueren Schätzungen. Rund zehn bis 15 % der Virenmeldungen kämen aber seit Mittwoch bereits aus Europa, sagte Eric Chien, Analyst bei der Sicherheitsfirma Symantec. Bei vielen Unternehmen in Europa sind die aggressiven Attacken dank guter Sicherheitsvorkehrungen jedoch vorerst glimpflich ausgegangen.

Bei Siemens in München konnten die Experten den aggressiven Wurm "noch am Eingangstor abfangen", sagte ein Sprecher. Auch in der Schweiz treibt der Wurm sein Unwesen. Aus Sicherheitsgründen wurde der E-Business-Bereich der Post und das Finanzportal von Postfinance vorübergehend gesperrt. Entwarnung gab unterdessen bei BMW in München.

"Nimda" ist nach Einschätzung von Virenexperten durchaus in der Lage, das Internet auszubremsen. Da der Wurm das Netz weiterhin permanent nach Sicherheitslücken absucht, könnte die Flut an Datenverkehr das weltweite Datennetz erheblich verlangsamen. "Der durchschnittliche Nutzer wird jedoch vermutlich keine dramatischen Veränderungen im Internet-Verkehr sehen", Persönliche Webseiten könnten dagegen davon betroffen sein.

"Dieses Ding nutzt die erfolgreichsten Merkmale von Viren und Würmern und verbindet sie zu einer einzigen Waffe", sagte Dan Ingvaldson vom amerikanischen Sicherheitsunternehmen Internet Security Systems Inc.. Die Sabotage-Software greift sowohl größere Server als auch Personal Computer an, die mit Microsoft-Programmen wie Outlook Express und Internet Information Server (IIS) arbeiten. Auch Nutzer des Internet-Browsers Microsoft Internet Explorer 5.5.und 5.5 SP seien bedroht, hatte Microsoft mitgeteilt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%