Nimda zieht noch immer seine Kreise

Vor allem Unternehmen kämpfen nach wie vor gegen den hartnäckigen Malicious Code

Auch am Wochenende kämpften zahlreiche Unternehmen gegen Nimda, der nur schwer aus den firmenweiten Netzwerken zu vertreiben ist, wenn er sich einmal festgesetzt hat.

„Das ist ein hartnäckiger kleiner Bastard“, sagte der Forschungschef beim Sicherheits-Consultant Neohapsis, Mike Scher. „Das ist fast wie ein Feuer zu löschen. Man entfernt ihn von einem Bereich des Netzwerks und muss wirklich sichergehen, dass er nicht zurückkommt.“

Unter Schers Kunden befindet sich ein Unternehmen aus der Fortune 500-Liste, das sich erfolgreich gegen eine Infektion zur Wehr setzte. Allerdings nur zeitweise, denn ein Mitarbeiter mit Heim-Arbeitsplatz spielte Nimda ins Netzwerk ein. Danach verteilte sich der Code mit rasender Geschwindigkeit durchs Netzwerk. „Es handelt sich um ein großes Unternehmen, so dass zahlreiche Rechner infiziert wurden“, erklärte Scher. Er benötigte nach eigenen Angaben 48 Stunden, um das System zu reinigen. „Es war wirklich schrecklich, das Ding loszuwerden.“

Internet Service Provider haben nach eigenen Angaben drastische Maßnahmen ergriffen, damit ihre Kunden aufhören, Nimda zu verbreiten und den Traffic in die Höhe zu treiben. XO Communications hatte am Freitag beinahe ein Viertel der Kundenseiten vom Internet getrennt. „Viele unsere Kunden sind Mittelständler“, erklärte XO-Sprecherin Jenna Dee. „Zu denen kommt ein IT-Fachmann, um ihr Netzwerk aufzusetzen. Aber sie haben niemanden, der sich ausschließlich um ihre Computer kümmert. Diese Art von Firmen sind am anfälligsten gegen diese Art von Angriffen.“

Auch DSL.net hatte hunderte Kunden abgeschnitten, nachdem man gemerkt hatte, dass die Rechner infiziert waren. Das berichten betroffene Kunden. DSL.net war nicht unmittelbar für einen Kommentar zu erreichen. Nimda ist aufgrund seiner Verbreitungsweise über das lokale Netzwerk sowie seine Fähigkeit, sich in Dateien und Programmen zu verstecken, schwer zu entfernen.

ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.

Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)

Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Nimda zieht noch immer seine Kreise

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *