Zum Inhalt springen

Benutzer:Worm&Virus/Nimda (Computerwurm)

aus Wikipedia, der freien Enzyklopädie
< Benutzer:Worm&Virus
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 27. Oktober 2021 um 08:53 Uhr durch Worm&Virus (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Nimda
Name Nimda
Aliase Minda, W32.nimda
Bekannt seit 2001
Herkunft China
Typ Wurm/Virus-Hybrid
Weitere Klassen E-Mailwurm, Netzwerkwurm,
Dateivirus, Backdoor
Speicherresident ja
Verbreitung Drive-by-Download, E-Mail, Netzwerk,
Exploits in Outlook, ISS, IE & Windows
System Windows 9x, NT, 2000, ME
Programmiersprache C++
Info Richtet einen Admin-Account ein

Nimda ist ein Hybrid aus einem Computerwurm und einem Computervirus, dessen erste Version bei ihrem Ausbruch am 18. September 2001 weltweit Schäden in Höhe von ca. 2,6 Millarden US-Dollar verursachte.

Die Besonderheit des Wurms war die Vielzahl an unterschiedlichen Methoden, die integriert waren, um sich auf andere Rechner weiterzuverbreiten. Teile seines Codes hatten die Eigenschaften und das Infektionsverhalten eines Dateivirus. Nimda nutzte auch eine Sicherheitslücke des Windows-Dienstes Microsoft IIS (Internet Information Server) aus.


Aliasse, Versionen und Derivate

Nimda steht für das Wort Admin rückwärtsgeschrieben.

  • Kaspersky: Net-Worm.Win32.Nimda [1]
  • Sophos [2] (Link tot)
  • NAI: [3] (Link tot)
  • F-Secure: Net-Worm:W32/Nimda[4]
  • Symantec: [5] (Link tot)
  • Frisk (F-Prot): [6] (Link tot)
  • Trend Micro: [7] (Link fehlerhaft)

F-Secure brache noch am Tag des Ausbruchs, dem 18. September, ein Update heraus, mit dem der Wurm erkannt werden konnte.

Herkunft und Motiv

Funktion

Verbreitung

Payload

Pressestimmen

In den Zeitungsmeldung vom 19. September, dem Tag nach dem Erstausbruch, wurde eindringlich vor dem neuen Computerwurm gewarnt:

„Seit Dienstag Abend zieht ein neuer Internet-Wurm eine Spur der Verwüstung im Internet: „Nimda“ oder „Minda“. Derzeit gehen Experten davon aus, dass er bereits mehr Rechner als „Code Red“ und „Loveletter“ zusammen infiziert hat. Er nutzt knapp 20 bekannte Sicherheitslücken in Windows-Systemen aus, um sich lawinenartig zu verbreiten und so den Datenaustausch im Internet deutlich zu beeinträchtigen. Bedroht sind sowohl Benutzer von Win9x/NT/2000/ME, die mit dem Internet Explorer surfen wie auch Server, die mit dem IIS laufen.“

PC-Welt[8]

„Mit Nimda ist jetzt ein neuer extrem gefährlicher Wurm im Umlauf, der von den verschiedenen Antivirenherstellern als hoch bedrohlich eingeschätzt wird. Der Wurm wird unter dem Namen W32/Nimda@MM, W32.Minda oder TROJ_Nimda.A geführt und als besonders zerstörerischer Mail-Wurm eingestuft, da er auch von infizierten Web-Servern auf Clients überspringen und so Systeme beim normalen Surfen infizieren kann. Der Computerwurm verbreitet sich weltweit in raschem Tempo über E-Mail, Network Shares oder den Internet Information Server.“

golem.de - IT-News für Profis[9]

Einzelnachweise

  1. kaspersky.com Datenbankeintrag zu Nimda
  2. sophos.com Datenbankeintrag zu Nimda
  3. vil.nai.com Datenbankeintrag zu Nimda
  4. f-secure.com Datenbankeintrag zu Nimda
  5. sarc.com Datenbankeintrag zu Nimda
  6. frisk.is Datenbankeintrag zu Nimda
  7. trendmicro.de Datenbankeintrag zu Nimda
  8. pcwelt.de Gefährlicher als Code Red: Nimda-Wurm schlägt zu
  9. golem.de Nimda - Gefährlicher Wurm attackiert Surfer


Kategorie:Schadprogramm Kategorie:Computerwurm

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Benutzer:Worm%26Virus/Nimda_(Computerwurm)&oldid=216721456