Die Deutsche Bank ist eines der großen Opfer des Internet-Wurms Nimda. Gleich an mehreren Stellen sei der Virus in das System der Bank eingedrungen. Offenbar war gerade für Angestellte in Großbritannien der Zugang zum Internet nicht mehr möglich, berichtet die in London ansässige ZDNet-Redaktion. Ein Mitarbeiter, der nicht genannt werden wollte, erklärte: „Wir hatten gestern den ganzen Tag kein Internet und mussten unsere Rechner neu aufsetzen. Der Support kam zu jedem einzelnen Mitarbeiter und überprüften den Virus-Check.“
Die Deutsche Bank ist aber im Unglück nicht alleine: Laut einem Bericht des „Sydney Morning Herald“ hat es auch die National Australia Bank schlimm erwischt. Weder Online Banking noch irgend ein anderer Kundenservice übers Internet sei mehr möglich gewesen.
Nimda ist so vielfältig, dass sich die Antiviren-Experten uneinig über die verschiedenen verwendeten Komponenten sind. Dirk Kollberg von Network Associates Avert-Center in Hamburg versichert, dass ein Trojaner in Nimda enthalten ist. Eric Chien, Symantecs Virenforscher, sagt nein. Des Rätsels Lösung: Unter Windows 95 und 98 werden auf infizierten Rechnern alle Laufwerke freigegeben. Bei Maschinen mit Windows NT und 2000 richtet Nimda einen Gast-Account mit Administratoren-Rechten ein. Dadurch wird ein Fernzugriff für Unbekannte möglich.
„Nimda ist nicht sonderlich gut programmiert“, stellte Symantec-Sprecherin Andrea Wolf klar. „Die Programmierer haben die verschiedenen Einzelstücke in Reihe geschaltet. Hätten sie sich die Mühe gemacht sie zu verzahnen, wäre der Code noch viel schädlicher.“ Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) ist überzeugt, dass die Folgen von Nimda schwerwiegender gewesen wären, hätte es vor wenigen Wochen den zerstörerischen Virus Code Red nicht gegeben: „Nimda sucht ja einerseits zum Teil nach den selben verwundbaren Stellen wie Code Red. Und andererseits sind die Administratoren jetzt sensibel gegenüber Patches und spielen diese auch auf.“
„Nimda hat etwas diabolisches“, meinte Michael Dickopf vom BSI. „Er beschränkt sich nicht nur auf Web-Server, so dass man einen Angriffspunkt hätte, sondern geht auch auf Privat-PC. Diese Kombination ist neu.“
Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
F-Secure, Tel.: 089/24218425 (günstigsten Tarif anzeigen)
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…