Kommt Nimda zurück?

Sicherheitsexperten warnen vor einem erneuten Ausbruch des Nimda-Wurms, der in der vergangenen Woche zahlreiche Unternehmen lahm gelegt hatte. Nach ihren Erkenntnissen aktiviert sich der malicious code nach zehn Tagen auf einem Wirts-Rechner neu und setzt die Infektionskette wieder in Gang.

Der Technologie-Chef des Sicherheits-Unternehmens Securityfocus, Elias Levy, erklärte, er erwarte eine weniger intensive Verbreitungswelle, da Teile von Nimda auf einem Rechner aktiv bleiben und ein infizierter Rechner so leicht ausgemacht werden kann. „Wir erwarten nicht, dass es das Ausmaß der originalen Epidemie erreicht“, sagte Levy. „Aber wir werden vermutlich einen leichten Anstieg der Infektionen erleben.“

Auch andere Sicherheitsforscher warnten vor einem erneuten Infektionszyklus. „Der Virus legt eine Ruhephase von zehn Tagen ein“, warnte auch die Trend Micro-Sprecherin Eliza Hamlet. „Die Wiederinfizierungs-Phase wird fortlaufend sein, nicht so wie bei Code Red an bestimmten Tagen des Monats.“

Der in Nimda enthaltene Massenmailer sendet zehn Tage nach der ersten Infektion des Rechners eine neue Welle virenverseuchter Mails.

Nimda war zunächst am 18. September in den USA aufgetaucht und hatte sich dann rasant nach Asien und Europa verbreitet. Aufgrund seiner bisher einzigartigen Verbreitungsweise sowohl über das Internet, Netzwerk, E-Mail und über den Internet Information Server war es schwierig, dem malicious code sämtliche Infektionswege zu verbauen.

ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.