Abo
  • Services:
Anzeige

Nimda - Gefährlicher Wurm attackiert Surfer (Update)

Wurm verbreitet sich per E-Mail, über Netzlaufwerke und Webserver

Mit Nimda ist jetzt ein neuer extrem gefährlicher Wurm im Umlauf, der von den verschiedenen Antivirenherstellern als hoch bedrohlich eingeschätzt wird. Der Wurm wird unter dem Namen W32/Nimda@MM, W32.Minda oder TROJ_Nimda.A geführt und als besonders zerstörerischer Mail-Wurm eingestuft, da er auch von infizierten Web-Servern auf Clients überspringen und so Systeme beim normalen Surfen infizieren kann. Der Computerwurm verbreitet sich weltweit in raschem Tempo über E-Mail, Network Shares oder den Internet Information Server.

Anzeige

Der neue Trojaner verbreitet sich über drei unterschiedliche Kanäle und ist bei Versand über E-Mail über ein Attachement mit dem Namen "readme.exe" erkennbar. Neben der Endung .exe sind bereits weitere Datei-Endungen wie .wav oder .com im Umlauf. Bei Aktivierung dieser ausführbaren Datei wird der schadhafte Mechanismus gestartet.

Eine Datei im EML-Format namens mepXXXX.tmp wird in das temporäre Windows-Verzeichnis geschrieben. Sie enthält das Mail-Attachement, das der Wurm verbreitet. Wininit.ini enthält daraufhin einen Eintrag und setzt eine der mepXXXX.tmp-Dateien auf den Wert Null. Bei der Ausbreitung via E-Mail benutzt der Trojaner eine eigene SMTP Engine, bzw. vervielfältigt sich durch Messaging APIs. Die Applikationen MS Outlook sowie MS Outlook Express nutzend kann der Computerwurm automatisch gestartet werden. Er greift hier auf bestimmte Einstellungen zurück, die zum Ansehen einer E-Mail im HTML-Format mit Frames nötig sind.

Der Wurm selbst kopiert sich als versteckte Datei ins Windows-Verzeichnis mit dem Dateinamen load.exe und riched20.dll. In der System.ini setzt sich der Wurm mit der Zeile "shell=explorer.exe load.exe -dontrunold" fest, so dass er bei jedem Windows-Start geladen wird.

Der angerichtete Schaden liegt in der massenhaften und rasanten Verbreitung des Wurms, der unternehmensweite Netzwerke und Server lahm legt.

Darüber hinaus verbreitet sich Nimda über freigegebene Netzlaufwerke. Der Wurm untersucht das Netzwerk des infizierten PCs nach geteilten Ordnern mit Schreibzugriff. Wenn er fündig wird, legt er nach dem Prinzip des Zufallsmechanismus ein Newsgroup Posting oder eine EML-Datei ab, in dem der Wurm sich versteckt.

Auch auf PCs, die den Microsoft Internet Information Server (IIS) installiert haben, kann sich der Trojaner durch das IIS Web Directory Traversal ausbreiten. Hier werden unterschiedlichste Sicherheitslücken der IIS Server geprüft. Wird der Wurm fündig, nutzt er diese Lücken zur selbstständigen Verbreitung.

Antivirenhersteller empfehlen neben der Installation aktueller Virensignaturen, die den Nimda bereits erkennen und beseitigen können, eine Filterung für Unternehmensnetzwerke. So sollte man im Proxy alle .eml-Dateien ausfiltern lassen, da der Wurm diese nachlädt. Trend Micro legt sogar ein Blockieren ausführbarer Dateiendungen nahe.

Update:
Microsoft hat mittlerweile auf seinen Webseiten Informationen über den Nimda-Wurm und entsprechende Patches bereit gestellt.


eye home zur Startseite
sax 22. Jan 2002

Hi , leider eine weniger erfreuliche Nachricht, es hilft nur reines Format C: wenn man...

Denker_2000 12. Jan 2002

Hiho Brauche ganz dringend Hilfe !!! ich habe diese scheiß Nimda Viren bei mir drauf...

Fabian Korter 02. Dez 2001

Hallo Ich wollte mal nachfragen ob es sein kann das der Nimda Wurm daran schuld sein...

Robert 10. Nov 2001

.Hallo Leute Ich habe ein großes Problem. Ich bin Systemadmin bei einer Firma, jetzt...

leprechaun 26. Sep 2001

Hi Hans, Ich hab von beepworld.de nen Newsletter bekommen. Da war ein Bericht über NIMDA...



Anzeige

Stellenmarkt
  1. Feynsinn, Garching, Fulda, Ingolstadt
  2. AEVI International GmbH, Berlin
  3. Pilz GmbH & Co. KG, Ostfildern
  4. AKDB, München


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       

  1. Mobilfunk

    O2 in bayerischer Gemeinde seit 18 Tagen gestört

  2. Elektroauto

    Tesla schafft günstigstes Model S ab

  3. Bundestagswahl 2017

    IT-Probleme verzögerten Stimmübermittlung

  4. Fortnite Battle Royale

    Entwickler von Pubg sorgt sich wegen Unreal Engine

  5. Übernahme

    SAP kauft Gigya für 350 Millionen US-Dollar

  6. Core i9-7980XE im Test

    Intel braucht 18 Kerne, um AMD zu schlagen

  7. Bundestagswahl 2017

    Ein Hoffnungsschimmer für die Netzpolitik

  8. iZugar

    220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt

  9. PowerVR

    Chinesische Investoren kaufen Imagination Technologies

  10. Zukunftsreifen

    Michelin will schwammartiges Rad für fahrerlose Autos bauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: Das Problem mit Jamaika

    Marentis | 11:48

  2. Re: Ich feier das Ergebnis der AfD!

    AllDayPiano | 11:48

  3. Re: parlamentarische "Demokratie" ist nicht...

    mnementh | 11:47

  4. Re: Ich lach mich schlapp...

    bernd71 | 11:44

  5. Re: Wahlkampf von Flüchtlingspolitik geprägt und...

    Muhaha | 11:43


  1. 11:34

  2. 11:19

  3. 11:04

  4. 10:34

  5. 10:16

  6. 09:01

  7. 07:52

  8. 07:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel