Die Deutsche Bank ist eines der großen Opfer des Internet-Wurms Nimda. Gleich an mehreren Stellen sei der Virus in das System der Bank eingedrungen. Offenbar war gerade für Angestellte in Großbritannien der Zugang zum Internet nicht mehr möglich, berichtet die in London ansässige ZDNet-Redaktion. Ein Mitarbeiter, der nicht genannt werden wollte, erklärte: „Wir hatten gestern den ganzen Tag kein Internet und mussten unsere Rechner neu aufsetzen. Der Support kam zu jedem einzelnen Mitarbeiter und überprüften den Virus-Check.“
Die Deutsche Bank ist aber im Unglück nicht alleine: Laut einem Bericht des „Sydney Morning Herald“ hat es auch die National Australia Bank schlimm erwischt. Weder Online Banking noch irgend ein anderer Kundenservice übers Internet sei mehr möglich gewesen.
Nimda ist so vielfältig, dass sich die Antiviren-Experten uneinig über die verschiedenen verwendeten Komponenten sind. Dirk Kollberg von Network Associates Avert-Center in Hamburg versichert, dass ein Trojaner in Nimda enthalten ist. Eric Chien, Symantecs Virenforscher, sagt nein. Des Rätsels Lösung: Unter Windows 95 und 98 werden auf infizierten Rechnern alle Laufwerke freigegeben. Bei Maschinen mit Windows NT und 2000 richtet Nimda einen Gast-Account mit Administratoren-Rechten ein. Dadurch wird ein Fernzugriff für Unbekannte möglich.
„Nimda ist nicht sonderlich gut programmiert“, stellte Symantec-Sprecherin Andrea Wolf klar. „Die Programmierer haben die verschiedenen Einzelstücke in Reihe geschaltet. Hätten sie sich die Mühe gemacht sie zu verzahnen, wäre der Code noch viel schädlicher.“ Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) ist überzeugt, dass die Folgen von Nimda schwerwiegender gewesen wären, hätte es vor wenigen Wochen den zerstörerischen Virus Code Red nicht gegeben: „Nimda sucht ja einerseits zum Teil nach den selben verwundbaren Stellen wie Code Red. Und andererseits sind die Administratoren jetzt sensibel gegenüber Patches und spielen diese auch auf.“
„Nimda hat etwas diabolisches“, meinte Michael Dickopf vom BSI. „Er beschränkt sich nicht nur auf Web-Server, so dass man einen Angriffspunkt hätte, sondern geht auch auf Privat-PC. Diese Kombination ist neu.“
Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
F-Secure, Tel.: 089/24218425 (günstigsten Tarif anzeigen)
Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…