Auch am Wochenende kämpften zahlreiche Unternehmen gegen Nimda, der nur schwer aus den firmenweiten Netzwerken zu vertreiben ist, wenn er sich einmal festgesetzt hat.
„Das ist ein hartnäckiger kleiner Bastard“, sagte der Forschungschef beim Sicherheits-Consultant Neohapsis, Mike Scher. „Das ist fast wie ein Feuer zu löschen. Man entfernt ihn von einem Bereich des Netzwerks und muss wirklich sichergehen, dass er nicht zurückkommt.“
Unter Schers Kunden befindet sich ein Unternehmen aus der Fortune 500-Liste, das sich erfolgreich gegen eine Infektion zur Wehr setzte. Allerdings nur zeitweise, denn ein Mitarbeiter mit Heim-Arbeitsplatz spielte Nimda ins Netzwerk ein. Danach verteilte sich der Code mit rasender Geschwindigkeit durchs Netzwerk. „Es handelt sich um ein großes Unternehmen, so dass zahlreiche Rechner infiziert wurden“, erklärte Scher. Er benötigte nach eigenen Angaben 48 Stunden, um das System zu reinigen. „Es war wirklich schrecklich, das Ding loszuwerden.“
Internet Service Provider haben nach eigenen Angaben drastische Maßnahmen ergriffen, damit ihre Kunden aufhören, Nimda zu verbreiten und den Traffic in die Höhe zu treiben. XO Communications hatte am Freitag beinahe ein Viertel der Kundenseiten vom Internet getrennt. „Viele unsere Kunden sind Mittelständler“, erklärte XO-Sprecherin Jenna Dee. „Zu denen kommt ein IT-Fachmann, um ihr Netzwerk aufzusetzen. Aber sie haben niemanden, der sich ausschließlich um ihre Computer kümmert. Diese Art von Firmen sind am anfälligsten gegen diese Art von Angriffen.“
Auch DSL.net hatte hunderte Kunden abgeschnitten, nachdem man gemerkt hatte, dass die Rechner infiziert waren. Das berichten betroffene Kunden. DSL.net war nicht unmittelbar für einen Kommentar zu erreichen. Nimda ist aufgrund seiner Verbreitungsweise über das lokale Netzwerk sowie seine Fähigkeit, sich in Dateien und Programmen zu verstecken, schwer zu entfernen.
ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.
Kontakt: Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.