Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Nimda Wurm im Umlauf
Veröffentlicht am 18.09.2001 23:00:00
Gefährlicher neuer Wurm verbreitet sich durch Email-Anhang und durch normales Surfen. Ein überaus gefährlicher neuer Wurm wurde vor kurzer Zeit in freier Wildbahn entdeckt. Dieser trägt den Namen Nimda und verbreitet sich noch schneller als alle bisher bekannten Varianten des Code Red. Grund dafür sind seine überaus raffinierten Verbreitungsmethoden. Zum einen kann sich ein Rechner nur durch das Aufrufen einer Seite eines verseuchten Servers infizieren, wobei die Datei readme.eml durch ein Java-Script nachgeladen wird, die dann den Wurm enthält. Dafür ausgenutzt werden wiederum einige Sicherheitslücken des IIS. Aus diesem Grund sollte man als erste Sicherheitsmaßnahme das "Active Scripting" im Browser deaktivieren.Dies ist aber nicht die einzige Verbreitungsmöglichkeit. Des weiteren kann sich der Wurm auch über Emails verbreiten. Dabei wird er als Anhang mit dem Namen readme.exe versendet. Dabei genügt es nicht, solche Emails sofort zu löschen, da bereits durch den Aufruf der Mail der Wurm aktiv wird. Dies funktioniert allerdings nur bei bestimmten Versionen von Outlook Express, bei denen der als Wave-File getarnte Schädling nicht ausreichend abgeschirmt wird. Diese Hintertüre kann allerdings durch ein Update welches Microsoft bereitgestellt hat geschlossen werden.Dies ist aber immer noch nicht alles. Auch in Netzwerken verbreitet sich der Wurm rasend schnell. Er scannt die angeschlossenen Systeme nach Datenträger die einen Schreibzugriff erlauben und legt sich dort entweder als Newsgroup-Posting oder EML-File ab.Alle diese Ãœbertragungsarten sind überaus effizient, weshalb die Hersteller von Antivirenprogrammen zur Vorsicht raten. Updates sind bereits verfügbar und sollten sofort downgeloaded werden. Auch für die Sicherheitslücken die der Wurm ausnutzt gibt es bereits Bugfixes von Microsoft (siehe Links).Trotzdem raten die Experten zur Vorsicht. In Firmen Netzwerken sollte man vorübergehend alle EML Dateien ausfiltern, oder wenn möglich, sogar alle ausführbaren Dateien blockieren. Wer wissen will, ob er sich den Wurm eingefangen hat, kann sein System auch auf folgende verdächtige Einträge prüfen:Im Windows-System-Verzeichnis legt der Wurm eine LOAD.EXE oder auch LOAD32.EXE an. Des weiteren befinden sich in der System.ini im Boot-Bereich nach SHELL= die Einträge explorer.exe load.exe –dontrunold.
Veröffentlicht am 18.09.2001 23:00:00
Gefährlicher neuer Wurm verbreitet sich durch Email-Anhang und durch normales Surfen. Ein überaus gefährlicher neuer Wurm wurde vor kurzer Zeit in freier Wildbahn entdeckt. Dieser trägt den Namen Nimda und verbreitet sich noch schneller als alle bisher bekannten Varianten des Code Red. Grund dafür sind seine überaus raffinierten Verbreitungsmethoden. Zum einen kann sich ein Rechner nur durch das Aufrufen einer Seite eines verseuchten Servers infizieren, wobei die Datei readme.eml durch ein Java-Script nachgeladen wird, die dann den Wurm enthält. Dafür ausgenutzt werden wiederum einige Sicherheitslücken des IIS. Aus diesem Grund sollte man als erste Sicherheitsmaßnahme das "Active Scripting" im Browser deaktivieren.Dies ist aber nicht die einzige Verbreitungsmöglichkeit. Des weiteren kann sich der Wurm auch über Emails verbreiten. Dabei wird er als Anhang mit dem Namen readme.exe versendet. Dabei genügt es nicht, solche Emails sofort zu löschen, da bereits durch den Aufruf der Mail der Wurm aktiv wird. Dies funktioniert allerdings nur bei bestimmten Versionen von Outlook Express, bei denen der als Wave-File getarnte Schädling nicht ausreichend abgeschirmt wird. Diese Hintertüre kann allerdings durch ein Update welches Microsoft bereitgestellt hat geschlossen werden.Dies ist aber immer noch nicht alles. Auch in Netzwerken verbreitet sich der Wurm rasend schnell. Er scannt die angeschlossenen Systeme nach Datenträger die einen Schreibzugriff erlauben und legt sich dort entweder als Newsgroup-Posting oder EML-File ab.Alle diese Ãœbertragungsarten sind überaus effizient, weshalb die Hersteller von Antivirenprogrammen zur Vorsicht raten. Updates sind bereits verfügbar und sollten sofort downgeloaded werden. Auch für die Sicherheitslücken die der Wurm ausnutzt gibt es bereits Bugfixes von Microsoft (siehe Links).Trotzdem raten die Experten zur Vorsicht. In Firmen Netzwerken sollte man vorübergehend alle EML Dateien ausfiltern, oder wenn möglich, sogar alle ausführbaren Dateien blockieren. Wer wissen will, ob er sich den Wurm eingefangen hat, kann sein System auch auf folgende verdächtige Einträge prüfen:Im Windows-System-Verzeichnis legt der Wurm eine LOAD.EXE oder auch LOAD32.EXE an. Des weiteren befinden sich in der System.ini im Boot-Bereich nach SHELL= die Einträge explorer.exe load.exe –dontrunold.
« Xerox: Single Pass · Nimda Wurm im Umlauf
· Nikon: 5 Megapixel »