***** Gefährlicher Computervirus mit rasender Geschwindigkeit im Umlauf !! ***** - 500 Beiträge pro Seite

Dienstag, 18.09.2001, 23:14
Gefährlicher Computervirus mit rasender Geschwindigkeit im Umlauf
Hamburg (dpa-AFX) - Ein neuer Computervirus verbreitet sich zurzeit mit rasender Geschwindigkeit im Internet. Das berichteten übereinstimmend die Antivirus-Unternehmen Kaspersky Lab und Symantec sowie verschiedene Computerexperten am Dienstagabend. "Die Ausbreitung ist unglaublich hoch", sagte Christian Persson, Chefredakteur der Computerzeitschrift "c`t". "So etwas haben wir noch nicht gesehen."

Die Sabotage-Software, eine Mischung aus Computervirus und Internet-Wurm, greift sowohl größere Server als auch Personal Computer (PC) an. Offenbar können sich Computeranwender allein durch das Anschauen einer infizierten E-Mail oder das Aufrufen einer Internet-Seite infizieren. Das Sabotage-Programm, berichtete Kaspersky Lab, beinhalte Angriffsmechanismen wie der gefährliche Internetwurm "Code Red" und der Virus "Sir Cam".

Nach Angaben des Karlsruher Experten Christoph Fischer benutzt "Nimda" insgesamt 19 verschiedene Angriffsmethoden. Gänge Antiviren- Software schütze derzeit nicht gegen das Programm. "Die Hersteller arbeiten fieberhaft an einer genauen Analyse, um ein Gegenmittel auf den Markt zu bringen." Es gebe bislang keine Belege für einen Zusammenhang mit der Terrorattacke auf die USA./DP/jkr



info@dpa-AFX.de



mfg derda50

war ja klar


armer Spinner!

18. September 2001 WIRTSCHAFT | NETZWELT | PANORAMA




C O M P U T E R V I R U S

Experten warnen vor "Nimda"

Ein neues Computervirus verbreitet sich mit rasender Geschwindigkeit im Internet. Die Gefährlichkeit von "Nimda" schockt selbst die Experten.


[M] AP/DPA


"Die Ausbreitung ist unglaublich hoch", sagte Christian Persson, Chefredakteur der Computerzeitschrift "c`t". "So etwas haben wir noch nicht gesehen."
Die Sabotage-Software, eine Mischung aus Computervirus und Internet-Wurm, greift sowohl Server als auch PC an. Er verbirgt sich in E-Mails mit dem Anhang "Readme.exe". Solche Anhänge dürften auf keinen Fall geöffnet werden, warnen Experten.

Da es sich bei dem fraglichen Attachment tatsächlich um eine ausführbare Programmdatei handelt ("exe"), ist die schädliche Wirkung in diesem Fall nicht auf bestimmte Programme begrenzt. Bei den meisten Wurm-Viren der letzten zwei Jahre handelte es sich um VBS-Skripte, für die nur E-Mail-Programme empfänglich waren, die eine direkte Ausführung von Skripten aus E-Mail-Anwendungen vorsehen. Durch eine bloße Deaktivierung solcher Voreinstellungen - zum Beispiel in Microsofts Outlook Express - konnte man sich gegen die Effekte solcher Viren schützen.

Gegen eine "exe"-Datei gibt es dagegen keinen Schutz: Einmal aktiviert ist sie kaum noch zu stoppen.

Das Sabotage-Programm, berichtete das Antivirus-Unternehmen Kaspersky Lab, beinhalte Angriffsmechanismen wie der gefährliche Internetwurm "Code Red" und das Virus "Sir Cam", gilt aber als wesentlich aggressiver. Es nutze mehr Sicherheitslücken der Internet-Information-Services-Software (IIS) von Microsoft.

Symntec stufte W32.Nimda.A@mm zunächst als Risikostufe 3 ein - vor allem wegen seiner extrem schnellen Verbreitung. Nach wenigen Stunden stufte Symtec das Virus auf Stufe 4 hoch, weil die Verbreitung noch weit schneller lief, als die Experten für möglich hielten. Dies deutet wiederum darauf hin, dass das Virus mit Erfolg agiert. Zum Schadensprogramm gehört wie üblich die Selbstvervielfältigung und -versendung via E-Mail. Hier greift auch W32.Nimda.A@mm auf Outlook Express zurück.

Im Code des noch nicht vollständig analysierten Virus finden sich Hinweise darauf, dass dieser auch einen Word-Makro-Bestandteil enthält, der folglich die Textverarbeitung in Mitleidenschaft ziehen würde ("Concept Virus (CV) V.5"). Als Copyright ist hier "R.P.China" verewigt. Das mag ein Scherz sein, könnte aber auf den laufenden Schlagabtausch zwischen chinesischen ("Code Red") und amerikanischen ("Code Blue") Virenautoren hinweisen.


IN INTERNET

· Virenschutz: Sophos

· Aktuelle Virenwarnungen von McAffee

· Symantec

· Aktuelle Virenwarnungen von Trend Micro


SPIEGEL ONLINE ist nicht verantwortlich für die Inhalte externer Internetseiten.




Nach Angaben des Karlsruher Experten Christoph Fischer benutzt "Nimda" insgesamt 19 verschiedene Angriffsmethoden. Insofern ist Nimda eine Art viröser Rundumschlag, der sowohl Server - und über diese Webseiten - als auch PCs angreife. Dort attackiert das Virus sowohl Anwendungsprogramme, als auch die Betriebssystemebene der gängigen Windows-Versionen inklusive NT.

Besonders tückisch: Gelingt es dem Virus, einen Microsoft IIS-Server zu korrumpieren, verändert das Virus bestimmte Schlüsseldateien, indem es sie mit einem Stück funktionierendem Javascript-Code versieht. Ein Surfer, der einen gegen die Ausführung solcher Scripte nicht gesicherten Microsoft Internet Explorer nutzt, infiziert seinen Rechner durch bloße Bewegung auf solch einer Website.

Symantec schätzt die Schädlichkeit des Virus trotzdem als eher gering ein, weil offenbar die verursachten Schäden nicht gravierend sind und auch nicht alle Schadensroutinen des Virus erfolgreich ausgeführt werden. Gefährlich ist das Virus vor allem für Firmen-Netzwerke und alle Internet-User, die auch finanzielle Angelegenheiten über das Web abwickeln: Nimda macht das C-Laufwerk zum Netzwerk-Laufwerk - sprich: Es öffnet Angreifern eine Hintertür in Scheunentor-Größe. Näheres wird man nach einer eingehenden Analyse erfahren.

Christoph Fischer: "Die Hersteller arbeiten fieberhaft an einer genauen Analyse, um ein Gegenmittel auf den Markt zu bringen."

Das scheint schon am späten Dienstagabend dem Virenschutz-Softwareunternehmen Sophos gelungen zu sein.



A R T I K E L V E R S E N D E N
L E S E R B R I E F S C H R E I B E N


IM INTERNET

· Virenschutz: Sophos

· Aktuelle Virenwarnungen von McAffee

· Symantec

· Aktuelle Virenwarnungen von Trend Micro


SPIEGEL ONLINE ist nicht verantwortlich für die Inhalte externer Internetseiten.





© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet AG





WIRTSCHAFT | NETZWELT | PANORAMA

Im Ernst, hab` ich heute auch im Radio gehört !!!

Wie kann man sich davor schützen ???

Informationen bitte! (Danke)

Estebanus

@zockomoggo,

Du Ober - Proll Du verseuchst das Board !!

Du bist wohl ein klein wenig unterbelichtet !!!
Unter den Schwachmaten hier,bist Du wahrlich eine Leuchte !!


mfg derda50

@estebanus,

zur Zeit garnicht,leider !!

Alle gängigen Programme sind unwirksam,man sucht fieberhaft nach einem " Gegenmittel ".


mfg derda50

wer ist denn hier der Ober-Proll?????

Geh besser schlafen und versuche hier nicht den Dicken zu markieren.

Gruß Zocko

derda50,
kleine leute wie du, haben hier nicht das recht andere zu beleidigen. das ist nur gewissen personengruppen gestattet

Der Realist

@Realist,

danke für den Hinweis,das muß einem ja gesagt werden.

mfg derda50

@realist

Frisörgespräch

Mittwoch, 19.09.2001, 18:06
Computer-Virus `Nimda` attackiert das Internet - Experten besorgt
HAMBURG (dpa-AFX) - Der gefährliche Internet-Wurm "Nimda" hat Viren- Experten, Unternehmen und private Internet-Nutzer weltweit in Alarmbereitschaft versetzt. Wie viele Internet- und Unternehmens-Server oder Privatpersonen betroffen sind, ist nach Angaben von Experten noch nicht absehbar. Allein auf einem Test-Server des Forschungszentrums McAffee AVERT des Software-Herstellers Network Associates werden derzeit bis zu 170 Attacken in der Stunde registriert, sagte Dirk Kollberg, Virenexperte des Unternehmens am Mittwoch der dpa.

Network Associates, die bereits im Internet einen Antiviren- Schutz anbieten, bezeichnet "Nimda" als "besonders zerstörerisch". Auf einen befallenen PC zum Beispiel könne im Prinzip jeder nach Herzenslust zugreifen und Daten verwenden oder manipulieren, erklärte Kollberg. "Im Firmenbereich haben wir sogar ein bisschen Glück." Nach den jüngsten Attacken des Virus "Code Red" hätten viele Firmen in Deutschland ihre Server gut geschützt. Völlig neuartig sei allerdings, dass sich mit "Nimda" ein Wurm sogar in lokalen Netzwerken verbreitet, sagte Dirk Musztopf von der Hamburger Sicherheitsfirma Percomp Verlag.

"DIESES DING VERBINDET VIREN UND WÜRMERN ZU EINER EINZIGEN WAFFE"

"Dieses Ding nutzt die erfolgreichsten Merkmale von Viren und Würmern und verbindet sie zu einer einzigen Waffe", sagte Dan Ingvaldson von dem amerikanischen Sicherheitsunternehmen Internet Security Systems Inc. Die Sabotage-Software greift sowohl größere Server als auch Personal Computer an, die mit Microsoft-Programmen MSFT.NAS> wie Outlook Express und Internet Information Server (IIS) arbeiten. Auch Nutzer des Internet-Browsers Microsoft Internet Explorer 5.5. und 5.5 SP1 seien bedroht, teilte Microsoft mit.

Der weltgrößte Softwarehersteller wurde unterdessen selbst Opfer des Virus. Einige Inhalte auf den japanisch-sprachigen Seiten des Unternehmens seien infiziert worden, berichtete die Niederlassung in Tokio. Im Internet bietet Microsoft inzwischen erste Patches an, um die Sicherheitslücken in der Microsoft-Software zu stopfen.

VIRUS VERBREITET SICH AUCH AUCH OHNE ÖFFNEN VON NACHRICHTEN

Der Verdacht, dass sich auch private Nutzer allein durch das Surfen durchs Netz infizieren können, hat sich nach Angaben des Online-Branchen-Dienstes "Heise online" inzwischen bestätigt. Nach Angaben von Trend Micro soll sich der Virus, der sich auch über E- Mail verbreitet, ohne Öffnen der Nachrichten selbst weiter verbreiten können. Die Experten sind sich einig, dass "Nimda" die Zahl der vom jüngsten Wurm "Code Red" infizierten Systeme um ein vielfaches übertreffen könnte. "Wir erhalten Meldungen über ernste Probleme aus allen Teilen des Landes", sagte Ingvaldson.

"Die Programmierer dieses Virus sind wirklich Experten, das muss man ganz wertfrei zugeben", sagte Christian Persson, Chefredakteur des Computer-Fachmagazins "c`t" der dpa. "Nimda" agiere "äußerst raffiniert" und scheine sich permanent zu verändern. "Mittlerweile ist eine Vielzahl von Variant en im Umlauf." Da der Wurm offensichtlich auch E-Mails mit gefälschten Absendern verschickt, ließe sich seine Spur nur schwer nachverfolgen./DP/jkr



info@dpa-AFX.de

Klar ist da Gefahr.

Probiert mal folgenden Link aus, dann werdet Ihr es sehen (geht nur mit dem IE):

http://www.heise.de/ct/browsercheck/e5demo5.shtml

Keine Angst, da passiert nichts schlimmes. Die Seite dient Demonstrationszwecken und ist vom Verlag Heise, die u.a. die ct` und iX herausbringen.

Was passiert beim Klicken des Links? Eine Datei wird auf dem Desktop erzeugt. Dies könnte aber (auf bösartigen Seiten) genauso gut eine ausführbare Virusdatei im Autostartordner sein!!!

Infos zum Virus:

http://www.heise.de/newsticker/data/pab-18.09.01-000/

Praktisach gibt es nur 2 Möglichkeiten:
1. Aktiv Scripting, Javascript abschalten. Dann geht aber z.B. bei den meisten kein Onlinebanking mehr
2. Netscape nehmen, beim dem DIESER Bug nicht auftritt (der aber alle 5 Minuten abstürzt).


Ist also durchaus ernst zu nehmen.

AnMu

GROUP TECHNOLOGIES AG
W32.Nimda.A keine Gefahr für GROUP securiQ Benutzer
Die bei E-Mail Sicherheit führende GROUP Technologies AG schützt mit GROUP securiQ.Watchdog zuverlässig und proaktiv vor neuen Viren. Der am 18.09.2001 aufgetretene Virus W32.Nimda.A wird von GROUP securiQ.Watchdog erkannt und beseitigt. W32.Nimda.A verbreitet sich über E-Mails und Webseiten. Infizierte E-Mails enthalten einen Dateianhang README.EXE, die als Sound-Datei (WAV) deklariert ist. GROUP securiQ.Watchdog blockt neue E-Mail Viren und Würmer sogar ohne ein Update der Antivirus ScanEngine durchführen zu müssen. Dateien können anhand von Dateinamen und eindeutiger Datei "Fingerprints" erkannt und geblockt werden. Für weitere technische Informationen wenden Sie sich bitte an hotline@group-technologies.com

Nimda-Virus breitet sich schnell weltweit aus

Der Computer-Virus Nimda, der am frühen Dienstag zum ersten Mal in den USA entdeckt wurde, breitet sich mit rasender Geschwindigkeit weltweit aus und schädigt sowohl Serversysteme von Unternehmen als auch PCs von Privatpersonen.
Nimda (rückwärts: "admin") hat nun auch in den Regionen Asien und Europa (z.B. Siemens AG) die Internet-Nutzung unterbrochen. Allein in den USA schätzen Experten die Zahl der betroffenen Server und PCs auf über 130.000 - und sie soll weiter steigen.

Aufgrund der Tatsache, dass der Virus, der mit einem "Triple Threat" eingestuft wurde, sich über eMail, Internet Information Servers (IIS) und Internet-Nutzer (Öffnen von Netzwerk-Anwendungen) verbreiten kann, wird er sogar noch gefährlicher als der "Code Red"-Virus angesehen. Letzterer sorgte Anfang dieses Sommers mit System-Übergriffen für Aufsehen.

Obwohl der neue Virus kurz nach den Anschlägen auf das World Trade Center und das Pentagon entdeckt wurde, wird ein Zusammenhang mit terroristischen Aktivitäten nahezu ausgeschlossen.


19.09.01 21:34 -mj-



mfg derda50

Nun habe ich tatsächlich eine Webseite gefunden, von der der Nimda übertragen wurde. Seite aufgerufen, sofort Meldung von meinem Virenprogramm (AntiVir), daß die Datei "c:Windowstempreadme.exe" den Virus Nimda enthält. Gut, daß ich da gestern noch ein Update von meinem Antivir durchgeführt habe...

Die Webseite werde ich absichtlich nicht nennen, da sie zu einer Firma eines Freundes von mir gehört (ist informiert, sind also auch schon in der Beseitigung). Ich wollte nur bestätigen, daß

- es wirklich mit bloßem Aufruf der Seite funktioniert
- der AntiVir dies erkennt.

Ich kann jedem wirklich nur dringenst empfehlen, ein resistentes Antivirus-Programm zu installieren!

AnMu

@anmu

habe vorhin auch den Virus erhalten, vielen Dank

Datum: 20.09.01, Uhrzeit: 12:20:28, am Z8K5N5
Datei
C:WINDOWSTemporary Internet FilesContent.IE5O9SR4FOF24knomail[1].htm
war mit dem Virus W32.Nimda.A@mm(html) infiziert.
Die Datei wurde repariert.

Bin gerade am suchen, von welcher Webside ich mir diesen Mist geholt habe.

Ich hatte auf meinem Windows 2000 Server die Dateien
C:/admin.dll
D:/admin.dll

und in /inetpub/scripts/ einige TFTP#### Files.

Obwohl ich Servicepack 2 und alle Sicherheitspatches geladen
habe, der Rechner nur temporär beim Surfen über DSL im Netz
hängt. Und ich für Email und Surfen nur den Netscape
Communicator benutze.

Norton AntiVirus hat den Virus entdeckt und isoliert.

Ein wenig ratlos

HG

In Deutschland steigt die Furcht vor Angriffen über das Internet


Nach den verheerenden Terroranschlägen vom 11. September haben Unternehmen in den USA begonnen, ihre Netzwerke gegen potenzielle Angreifer zu schützen, die bei einem Militäreinsatz der USA über das Netz zurückschlagen könnten. Die Analysten von Gartner haben den Unternehmen sogar empfohlen, sich auf Attacken von Hacktivisten vorzubereiten, die auf einen Militäreinsatz der US-Armee folgen könnten. Auch in Deutschland steigt die Furcht, dass das Internet zum Objekt und als auch zum Instrument von Angriffen werden. de.internet.com sprach mit Michael Dickopf, Pressesprecher vom Bundesamt für Sicherheit in der Informationstechnik.

de.internet.com: Sieht die Bundesregierung eine Gefahr vor möglichen Terrorattacken über das Internet? Michael Dickopf, Pressesprecher BSI: Das ist eine politische Frage und damit Sache der Bundesregierung.

de.internet.com: Welche Schutzmaßnahmen werden getroffen, um einer möglichen Gefahr vorzubeugen? Michael Dickopf : Zunächst muss gesagt werden, dass es eine hundertprozentige Sicherheit nicht gibt. Das hat auch wieder das Auftauchen des Virus Nimda gezeigt. Die Lücke, die das Virus verwendet, wurde aber inzwischen geschlossen. Da das Virus aber erstmals auch aktiv wurde, wenn man bestimmte Inhalte einer Website nutzte gilt allgemein: Aktive Inhalte nicht zulassen. Das propagieren wir immer wieder. Darüber hinaus sollten sich alle die aktuellsten Virenscanner besorgen und Attachments ein hohes Maß an Aufmerksamkeit schenken. Inzwischen sind meiner Meinung nach die Menschen aber schon sensibilisiert. Das ist auch ein Grund dafür, warum Nimda doch nicht so eine hohe Verbreitung gefunden hat, wie befürchtet.

de.internet.com: Welche Schutzmaßnahmen empfehlen Sie Unternehmen?

Michael Dickopf : Es gilt allgemein, dass jede große Einheit über Firewalls verfügt. Jedoch müssen diese fortwährend administriert und angepasst erden. Es passiert leider viel zu häufig, dass Firmen beispielsweise die Firewall auf ihr system spielen und dann die von der Sicherheitsfirma vorgelieferten Passwörter verwenden. Darüber hinaus sollten Unternehmen sensible Verschlüsselungen einführen, um ihre Daten vor fremden Zugriffen zuschützen, und den Schutz durch das Einsetzen einer digitalen Signatur verdoppeln.

de.internet.com: Welche Gefahr sehen sie beispielweise darin, dass Manipulationen für Irritationen bei der Flugsicherheit sorgen?

Michael Dickopf : Also Horrorszenarien möchte ich nicht aufzeigen. Auch wenn es davon genug gibt. Die Situation in Deutschland ist derzeit genug angespannt, eine weitere Eskalation möchte ich nicht vorantreiben.

de.internet.com: Ein Risikofaktor ist der Informationsaustausch. Aufgrund der Ereignisse der letzten Woche wird verstärkt diskutiert, ob die Zügel des Datenschutzes nicht locker gehalten werden sollen, um das Internet besser überwachen zu können.

de.internet.com: Dafür sind die Strafverfolgungsbehörden zuständig. Wir versuchen nicht Informationen aus dem Internet zu ziehen.

de.internet.com: Herr Dickopf, wir danken Ihnen für fas Gespräch.
(susa)


mfg derda50