computerwoche.de

Archiv

Anwender in Deutschland glimpflich davongekommen

Die Nimda-Epidemie ebbt wieder ab

28.09.2001
FRAMINGHAM (IDG) - Jedes Grippevirus kann auf ihn neidisch sein. In Rekordzeit infizierte der digitale Plagegeist "Nimda" bis zu 150000 Rechner via Internet. Damit legte nach "Code Red" im Juli und August ein weiteres Virus Teile des globalen Netzes lahm.

Den zweifelhaften Ruf, das weitverbreitetste Virus zu sein, erwarb sich Nimda, rückwärtsgelesen auch als "Admin" bekannt, innerhalb weniger Tage. Auf der Spitze der Fieberkurve hatte der Plagegeist weltweit 150000 Rechner befallen. Die höchsten Infektionsraten wiesen Kanada, Dänemark, Italien, Norwegen, Großbritannien sowie die USA auf. Hierzulande breitete sich der Wurm zwar ebenfalls rasant aus, im internationalen Vergleich kam Deutschland aber glimpflich davon.

Der Schädling vermehrte sich vor allem deshalb so rasch, weil er Windows-PCs sowie Server unter Windows 2000 und NT gleich auf vier Arten befällt. So nutzt Nimda die bereits bekannte Sicherheitslücke des "Internet Information Server". Wurde der entsprechende Server bereits vom Vorgänger Code Red befallen, so schlüpft der Plagegeist auch auf dessen Weg auf den Rechner. Auf dem Host verändert er dann HTM-, HTML- sowie ASP-Dateien. Betrachtet nun ein Besucher diese Internet-Seiten mit einem Browser, auf dem Javascript aktiviert ist, so infiziert der Schädling den Rechner des Surfers. Als dritten Verbreitungsweg verwendet Nimda im Netz freigegebene Ressourcen wie Festplatten beziehungsweise deren Verzeichnisse, um sich auf andere Rechner zu kopieren. Dort hängt er seinen Code an verschiedene Exe-, Eml- und Word-Dateien an. Auf dem vierten Infektionsweg tarnt sich das Virus als WAV-File im Anhang einer E-Mail.

Während in den USA die Systembetreuer stöhnten, wie schwierig es sei, den Plagegeist wieder loszuwerden, kamen die Virenschutzunternehmen zu ganz anderen Ergebnissen. Nach ihren Aussagen ging die Verbreitung von Nimda schneller zurück als bei Code Red vor zwei Monaten. Die zügige Eingrenzung des Schadens hat in den Augen vieler Experten zwei Gründe: Zum einen reagierte die Industrie rasch mit Updates für ihre Antivirenprogramme, zum anderen hatten zahlreiche Administratoren nach der leidvollen Erfahrung mit Code Red nun doch endlich die empfohlenen Sicherheits-Patches auf ihre Server aufgespielt.

Allerdings war das bei weitem nicht überall der Fall. Ferner trugen arglose Anwender und ihr Umgang mit E-Mails an den Arbeitsplätzen zum Erfolg des Virus bei.