Neuer Virus infiziert tausende PCs weltweit

Bereits am 18.September 2001 klassifizierte die Computer Associates International, Inc einen neuen Wurm mit dem offiziellen Namen Win32/Nimda.A.Worm, kurz Nimda genannt. Dieser Wurm ist ähnlich dem vor kurzem bekannt gewordenem "Code Red"-Wurm.

Nimda bedient sich einer Reihe von Methoden, um sich zu verbreiten und Computer zu infizieren. Auf infizierten Computern sucht der Wurm in Microsoft Outlook und Microsoft Outlook Express nach E-Mail-Adressen und verschickt sich selbst mit Hilfe seiner eingebauten E-Mail-Engine. Die infizierte E-Mail enthält eine zufällige Betreffzeile, keinen Messagetext und ein Attachment namens "README.EXE", welches auch als harmlose Audio-Datei getarnt sein kann.

Ebenfalls betroffen sind die Microsoft Internet Information Server und damit auch Microsoft Windows NT und Microsoft Windows 2000 Systeme, bei denen eine Schwachstelle im Unicode Web Traversal ausgenutzt wird. Gelangt der Wurm auf eine solches System, installiert und startet er eine Kopie von sich selbst und beginnt Dateien mit den Endungen *.HTM, *.HTML und *.ASP zu infizieren. Beim Aufruf dieser modifizierten Webseiten kann der Wurm ebenfalls übertragen werden.

Betroffen war unter anderem der Webserver des Monitorherstellers Iiyama, auf dessen Webseiten die Besucher aufgefordert wurden, eine Microsoft Outlook Express Datei herunterzuladen, die als Anlage den gefährlichen Wurm enthielt.

Neben dem Überschreiben von Dateien kann der Wurm auch das Laufwerk C: zu einem von außen zugänglichem Netzwerklaufwerk machen. Dadurch wird ein infizierter Rechner von außen angreifbar.

Neuer Virus infiziert tausende PCs weltweit 19.09.2001 0 Kommentare

Beitrag kommentieren

Name:
E-Mail: Die E-Mail-Adresse wird nicht angezeigt
Homepage:
Kommentar:
Bild-Code:
 
 
Wie würden Sie die Qualität dieses Inhalts bewerten?

  1 2 3 4 5 6 7 8 9 
mangelhafthervorragend



Bewertungen: 1       Durchschnittliche Bewertung: 8.0 von 9