So erkennen Sie den Internet-Wurm Nimda

Nimda macht sich nicht durch Bildschirmausgaben oder ähnlichem bemerkbar, dennoch gibt es zwei Merkmale, an denen man erkenne kann, ob ein Computer bereits durch den Wurm infiziert wurde.

  • Datei Readme.exe - Der Wurm verbreitet sich über ein E-Mail-Attachment, namens Readme.exe. Sollten Sie eine solche Datei erhalten, überprüfen Sie die Größe der Datei. Ist die Datei 57344 Bytes groß, dann handelt es sich um den Wurm.


  • Datei Admin.dll - Nimda versucht auch einen Remote-Zugang zu etablieren, dafür legt er im Hauptverzeichnis des Laufwerks C: die Datei Admin.dll an. Diese Datei ist auf nicht-infizierten Rechnern nicht vorhanden!
Nimda hängt sich an ausführbare Programmdateien mit der Endung *.EXE an, ohne deren Funktionsweise zu beeinträchtigen. Wird eine solche Programmdatei ausgeführt, so wird auch der Wurm aktiviert.

Die infizierten Programme können nur durch spezielle Antiviren-Software repariert werden. Als einer der ersten Hersteller hat McAfee ein Programm entwickelt, welches den infizierten Rechner von dem Nimda-Wurm säubern kann.

So erkennen Sie den Internet-Wurm Nimda 20.09.2001 0 Kommentare

Beitrag kommentieren

Name:
E-Mail: Die E-Mail-Adresse wird nicht angezeigt
Homepage:
Kommentar:
Bild-Code:
 
 
Wie würden Sie die Qualität dieses Inhalts bewerten?

  1 2 3 4 5 6 7 8 9 
mangelhafthervorragend



Bewertungen: 0       Durchschnittliche Bewertung: 0.0 von 9