Auch am Wochenende kämpften zahlreiche Unternehmen gegen Nimda, der nur schwer aus den firmenweiten Netzwerken zu vertreiben ist, wenn er sich einmal festgesetzt hat.
„Das ist ein hartnäckiger kleiner Bastard“, sagte der Forschungschef beim Sicherheits-Consultant Neohapsis, Mike Scher. „Das ist fast wie ein Feuer zu löschen. Man entfernt ihn von einem Bereich des Netzwerks und muss wirklich sichergehen, dass er nicht zurückkommt.“
Unter Schers Kunden befindet sich ein Unternehmen aus der Fortune 500-Liste, das sich erfolgreich gegen eine Infektion zur Wehr setzte. Allerdings nur zeitweise, denn ein Mitarbeiter mit Heim-Arbeitsplatz spielte Nimda ins Netzwerk ein. Danach verteilte sich der Code mit rasender Geschwindigkeit durchs Netzwerk. „Es handelt sich um ein großes Unternehmen, so dass zahlreiche Rechner infiziert wurden“, erklärte Scher. Er benötigte nach eigenen Angaben 48 Stunden, um das System zu reinigen. „Es war wirklich schrecklich, das Ding loszuwerden.“
Internet Service Provider haben nach eigenen Angaben drastische Maßnahmen ergriffen, damit ihre Kunden aufhören, Nimda zu verbreiten und den Traffic in die Höhe zu treiben. XO Communications hatte am Freitag beinahe ein Viertel der Kundenseiten vom Internet getrennt. „Viele unsere Kunden sind Mittelständler“, erklärte XO-Sprecherin Jenna Dee. „Zu denen kommt ein IT-Fachmann, um ihr Netzwerk aufzusetzen. Aber sie haben niemanden, der sich ausschließlich um ihre Computer kümmert. Diese Art von Firmen sind am anfälligsten gegen diese Art von Angriffen.“
Auch DSL.net hatte hunderte Kunden abgeschnitten, nachdem man gemerkt hatte, dass die Rechner infiziert waren. Das berichten betroffene Kunden. DSL.net war nicht unmittelbar für einen Kommentar zu erreichen. Nimda ist aufgrund seiner Verbreitungsweise über das lokale Netzwerk sowie seine Fähigkeit, sich in Dateien und Programmen zu verstecken, schwer zu entfernen.
ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.
Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…