19.09.2001

DER WURM

Bildquelle: orf on

"Nimda" wütet auch in Österreich

Berichte über die massive Verbreitung von "Nimda" liegen aus Japan, Großbritannien und Holland vor, aber auch in Österreich dürfte der Wurm mindestens so massiv wüten wie die "Code Red"-Serie.

Der FuZo liegen zahlreiche Berichte über Nachtschichten von Netzwerktechnikern besonders im Raum Wien vor. Anders als bei "Code Red II" sind besonders NT-4.0-Netzwerke von der Verbreitung stark betroffen.

Es sind vor allem die permanenten Scans auf Port 80, aber auch die Suche nach freien Drives in lokalen Netzwerken, die Letztere in die Knie gehen lassen. Die durch die Scans produzierten Fehlermeldungen der Maschinen sorgen für weiteres massives Ansteigen des Verkehrs.

Weil sich "Nimda" auch über modififizierte WWW-Pages verbreitet, man seinen Rechner also beim bloßen Browsen infizieren kann, wird geraten, auf die neuesten Versionen von Internet Explorer oder auf Netscape umzusteigen. Benutzer von Netscape und anderen Browsern sind nicht betroffen.

Netscape 6.1

Bei höheren Versionen des IE oder nach Einspielen von Service Pack 2 für Win2K genügt es, die Sicherheitsoptionen auf "mittel" zu setzen. Vor einem Download erscheint ein Online-Dialog.

~ Link: Internet Explorer 5.5 Servicepack 2 (http://www.microsoft.com/windows/ie/downloads/recommended/ie55sp2/default.asp)) ~

Internet Explorer 6.0

Weitere Schäden für heute erwartet

Dass die Schäden im Lauf des heutigen Arbeitstags noch weiter ansteigen könnten, befürchtet Josef Pichlmayr vom österreichischen Virenlabor Ikarus.

"Die meisten Betroffenen wissen noch gar nicht, dass ihre Rechner infiziert sind", so Pichlmayr, die Schadensmeldungen häuften sich.

Da die Infektion via WWW nur mittels Javascript funktioniert, empfiehlt das "Computer Emergency Response Team" [CERT] in den Optionen des Browsers Javascript zu deaktivieren.

Das CERT-Advisory

Wie sich "Nimda" verbreitet

Warum "Nimda" so rasch an Ausbreitung gewinnt, erklärt sich durch die raffinierte Art seiner Verbreitung.

Von Client zu Client über Mail, das betrifft alle Rechner, ob sie nun Einzelplatz- oder Netzwerkrechner sind.

Von Client zu Client direkt in Netzwerken, indem freigegebene Laufwerke befallen werden.

Von Client zum Webserver durch aktives Scannen nach Sicherheitslücken und Infektion über diese.

Vom Webserver zum Client, wenn dieser eine infizierte Website besucht.