Auch am Wochenende kämpften zahlreiche Unternehmen gegen Nimda, der nur schwer aus den firmenweiten Netzwerken zu vertreiben ist, wenn er sich einmal festgesetzt hat.
„Das ist ein hartnäckiger kleiner Bastard“, sagte der Forschungschef beim Sicherheits-Consultant Neohapsis, Mike Scher. „Das ist fast wie ein Feuer zu löschen. Man entfernt ihn von einem Bereich des Netzwerks und muss wirklich sichergehen, dass er nicht zurückkommt.“
Unter Schers Kunden befindet sich ein Unternehmen aus der Fortune 500-Liste, das sich erfolgreich gegen eine Infektion zur Wehr setzte. Allerdings nur zeitweise, denn ein Mitarbeiter mit Heim-Arbeitsplatz spielte Nimda ins Netzwerk ein. Danach verteilte sich der Code mit rasender Geschwindigkeit durchs Netzwerk. „Es handelt sich um ein großes Unternehmen, so dass zahlreiche Rechner infiziert wurden“, erklärte Scher. Er benötigte nach eigenen Angaben 48 Stunden, um das System zu reinigen. „Es war wirklich schrecklich, das Ding loszuwerden.“
Internet Service Provider haben nach eigenen Angaben drastische Maßnahmen ergriffen, damit ihre Kunden aufhören, Nimda zu verbreiten und den Traffic in die Höhe zu treiben. XO Communications hatte am Freitag beinahe ein Viertel der Kundenseiten vom Internet getrennt. „Viele unsere Kunden sind Mittelständler“, erklärte XO-Sprecherin Jenna Dee. „Zu denen kommt ein IT-Fachmann, um ihr Netzwerk aufzusetzen. Aber sie haben niemanden, der sich ausschließlich um ihre Computer kümmert. Diese Art von Firmen sind am anfälligsten gegen diese Art von Angriffen.“
Auch DSL.net hatte hunderte Kunden abgeschnitten, nachdem man gemerkt hatte, dass die Rechner infiziert waren. Das berichten betroffene Kunden. DSL.net war nicht unmittelbar für einen Kommentar zu erreichen. Nimda ist aufgrund seiner Verbreitungsweise über das lokale Netzwerk sowie seine Fähigkeit, sich in Dateien und Programmen zu verstecken, schwer zu entfernen.
ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.
Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.