Experten: Nimda hat nichts mit Terroristen zu tun

Nachdem das FBI bereits vergangene Woche die Systemadministratoren in den USA zur erhöhten Wachsamkeit aufgerufen hatte, tauchte am Montag Abend Nimda in den Netzwerken der Welt auf. Schnell kam die Frage auf: Gibt es einen Zusammenhang zwischen dem malicious code und den Terroristen-Angriffen in den USA? Die übereinstimmende Meinung der Experten: Nein.

„Das hat mindestens einen Monat gedauert, Nimda zu programmieren“, erklärte der Virenforscher Dirk Kollberg von Network Associates. „Die beiden Ereignisse sind offensichtlich unabhängig voneinander.“ Zumal der Avert-Mitarbeiter keinen Sinn in einem solchen Angriff sieht: „Das ist kein Mittel für Terroristen. Der Code ist ja nicht mehr kontrollierbar.“

Nach den bisherigen Erkenntnissen enthält Nimda auch keine Angriffsvarianten wie eine Distributed Denial of Service-Attacke (DDoS). Der Code Red-Wurm griff auf diese Art und Weise die Web-Site des Weißen Hauses in Washington an.

Bei der Frage nach der Urheberschaft des malicious code halten sich alle Antiviren-Experten bedeckt. F-Secure veröffentlicht einen Screenshot mit Auszügen aus dem Quelltext. Darin heißt es unter anderem „Copyright 2001 R.P. China“. Doch niemand mag einen möglichen Bezug zu einer Hackergruppe in China herstellen. „Das sagt gar nichts aus“, erklärte die Sprecherin von Symantec Deutschland, Andrea Wolf.

ZDNet hat alle Meldungen zu den Terror-Attacken und ihren Folgen für die IT-Branche in einem News-Report zusammengefasst.

Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)

Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)