zurück zum Artikel

GefÀhrlicher neuer Virus im Umlauf (Update)

Patrick Brauch

Zurzeit verbreitet sich ein neuer Mail-Wurm beziehungsweise Virus mit beunruhigender Geschwindigkeit im Internet.

Zurzeit verbreitet sich ein neuer Mail-Wurm mit beunruhigender Geschwindigkeit im Internet. Der SchĂ€dling, den Kaspersky Labs [1] vorlĂ€ufig "Nimda" getauft hat, verbreitet sich nicht nur wie SirCam [2] ĂŒber einen eigenen SMTP-Server, sondern nutzt zudem noch verschiedene SicherheitslĂŒcken aus. Es besteht der Verdacht, dass Nimda auch Web-Server befĂ€llt und dort infizierte Dateien hinterlegt, die allein beim Betrachten der Seite ĂŒber den Windows Media Player ausgefĂŒhrt werden. Konkrete Informationen ĂŒber die zugrundeliegenden Mechanismen liegen noch nicht vor.

Die infizierten Mails tragen wechselnde Betreffszeilen und enthalten hĂ€ufig ein Attachement mit dem Mime-Typ Audio/WAV, hinter dem sich EXE- oder DOC-Dateien verstecken. Unter UmstĂ€nden genĂŒgt es bereits, die Mail lediglich mit Outlook Express anzusehen, um den Media Player zu starten und damit den Rechner zu infizieren. Neben der Mail-Verbreitung setzt Nimda unter anderem auf die von Code Red eingepflanzten HintertĂŒren [3], um neue Systeme zu infizieren. Erste Analysen zeigen auch, dass der SchĂ€dling unter anderem eine HintertĂŒr in Windows NT/2000-Rechnern aktiviert, indem er einen Gast-Account mit Administrator-Rechten anlegt.

Der nach ersten Beobachtungen aufgetretene Verdacht, dass Nimda auch Macintosh-Rechner befallen kann, hat sich nicht erhÀrtet. Nach aktuellem Kentnissstand erscheint es sehr unwahrscheinlich, dass der SchÀdling auf Nicht-Windows-Systemen aktiv werden kann.

Die Hersteller von Antiviren-Software arbeiten mit Hochdruck an der Analyse. Wir werden alle weiteren Erkenntnisse unverzĂŒglich auf heise online veröffentlichen. Erste Empfehlungen fĂŒr Schutzmaßnahmen finden Sie hier [4]. (pab)

URL dieses Artikels:
https://www.heise.de/-45323

Links in diesem Artikel:
[1] http://www.kaspersky.com
[2] https://www.heise.de/news/Neuer-E-Mail-Wurm-verschickt-persoenliche-Dateien-40826.html
[3] https://www.heise.de/news/Code-Red-mutiert-Update-44562.html
[4] https://www.heise.de/news/Schutzmassnahmen-gegen-den-Nimda-Wurm-Update-45367.html

Copyright © 2001 Heise Medien