Nimda hat Deutsche Bank befallen

Die Deutsche Bank ist eines der großen Opfer des Internet-Wurms Nimda. Gleich an mehreren Stellen sei der Virus in das System der Bank eingedrungen. Offenbar war gerade für Angestellte in Großbritannien der Zugang zum Internet nicht mehr möglich, berichtet die in London ansässige ZDNet-Redaktion. Ein Mitarbeiter, der nicht genannt werden wollte, erklärte: „Wir hatten gestern den ganzen Tag kein Internet und mussten unsere Rechner neu aufsetzen. Der Support kam zu jedem einzelnen Mitarbeiter und überprüften den Virus-Check.“

Die Deutsche Bank ist aber im Unglück nicht alleine: Laut einem Bericht des „Sydney Morning Herald“ hat es auch die National Australia Bank schlimm erwischt. Weder Online Banking noch irgend ein anderer Kundenservice übers Internet sei mehr möglich gewesen.

Nimda ist so vielfältig, dass sich die Antiviren-Experten uneinig über die verschiedenen verwendeten Komponenten sind. Dirk Kollberg von Network Associates Avert-Center in Hamburg versichert, dass ein Trojaner in Nimda enthalten ist. Eric Chien, Symantecs Virenforscher, sagt nein. Des Rätsels Lösung: Unter Windows 95 und 98 werden auf infizierten Rechnern alle Laufwerke freigegeben. Bei Maschinen mit Windows NT und 2000 richtet Nimda einen Gast-Account mit Administratoren-Rechten ein. Dadurch wird ein Fernzugriff für Unbekannte möglich.

„Nimda ist nicht sonderlich gut programmiert“, stellte Symantec-Sprecherin Andrea Wolf klar. „Die Programmierer haben die verschiedenen Einzelstücke in Reihe geschaltet. Hätten sie sich die Mühe gemacht sie zu verzahnen, wäre der Code noch viel schädlicher.“ Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) ist überzeugt, dass die Folgen von Nimda schwerwiegender gewesen wären, hätte es vor wenigen Wochen den zerstörerischen Virus Code Red nicht gegeben: „Nimda sucht ja einerseits zum Teil nach den selben verwundbaren Stellen wie Code Red. Und andererseits sind die Administratoren jetzt sensibel gegenüber Patches und spielen diese auch auf.“

„Nimda hat etwas diabolisches“, meinte Michael Dickopf vom BSI. „Er beschränkt sich nicht nur auf Web-Server, so dass man einen Angriffspunkt hätte, sondern geht auch auf Privat-PC. Diese Kombination ist neu.“

Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)

Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)

F-Secure, Tel.: 089/24218425 (günstigsten Tarif anzeigen)

Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

2 Tagen ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Tagen ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

3 Tagen ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

4 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

4 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

4 Tagen ago