GEFÄRLICHER ALS CODE RED

GEFÄRLICHER ALS "CODE RED"! - Zumindest schreibt das t-online.de

Hier weiteres zum Virus:

Das Virus "Nimda" verbreitet sich rasant über eMails und das Internet.
Das bestätigte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Internetseiten würden durch den Wurm W32.NIMDA.A@mm verändert. Das Programm sei eine äußerst gefährliche Mischung aus Computervirus und Internet- Wurm, berichteten zuvor verschiedene Antivirus-Unternehmen und Computerexperten.
Achtung beim Internet Explorer
Die Sabotage-Software, vom Antivirus-Hersteller Kaspersky Lab "Nimda" genannt, greift sowohl größere Server als auch Personal Computer (PC) an, die mit Microsoft-Programmen wie Outlook Express und Internet Information Server (IIS) arbeiten. Anders als bei "Code Red" hängt "Nimda" an eine Internet-Seite verseuchtes Javascript an. Wird eine solche Seite angesurft, versendet sich der Virus automatisch an alle gespeicherten eMail-Adressen. Offenbar ändert er sogar selbsttätig die Sicherheitseinstellungen von Outlook auf "medium/mittel".

Unglaublich
Die infizierten Mails tragen wechselnde Betreffzeilen. Sie enthalten häufig einen Anhang mit dem MIME-Typ Audio/WAV, hinter dem sich Exe- oder Doc-Dateien verstecken. Die Sabotage-Software wird bislang von den meisten Antiviren-Programmen nicht erkannt. Der Karlsruher Experte Christoph Fischer schätzte das Programm viel gefährlicher ein als den Internet-Wurm "Code Red", der vor gut einem Monat Millionenschäden angerichtet hatte.

Schutz zum Download
Nach Angaben von Fischer benutzt "Nimda" insgesamt 19 verschiedene Angriffsmethoden. "Die Hersteller arbeiten fieberhaft an einer genauen Analyse, um ein Gegenmittel auf den Markt zu bringen." Das Software-Unternehmen Network Associates hat eine Aktualisierung für den McAfee-Scanner im Web bereitgestellt. Damit soll der Nimda-Wurm erkannt und angeblich unschädlich gemacht werden.


Q: www.t-online.de

Mensch ja schön so ein Virus Voralleendingen die Warnungen wer so einen Virus bekommt ist doch in der Regel Selber Schuld!

Man öffnet doch keine Dateianhänge ohne das ein Virenscanner sie untersucht und selbst dann macht man das nicht wen es eine exe Datei ist!

Naja schon aber das sollte nicht auf die leichte Schulter genommen werden. In den Nachrichten wird immerwieder gesagt das der Virus sich auch durch einfaches surfen im Internet einschleusen kann. Wie und wodurch aber nicht! TYPISCH

(werde der sache noch nachgehen)

Ich habe gelsen, dass sich das Teil über Sicherheitslücken im IIS 4 & 5 und dem Internet Explorer 5 verbreitet.
Er nutzt dazu diverse Lücken auf einmal.
Der IE 6 ist nicht betroffen, der IE 5.0 ab Service Pack 2 nicht mehr, ebenso der IE 5.5 ab SP 2 auch nicht mehr.
Alternativ kann man einfach einen Patch von Microsoft installieren (oder einen anderen Browser benutzen).
Es heißt, dass sich ein Computer schon beim Aufrufen eines Servers, der infiziert ist, ebenfalls das Ding einfangen kann, sofern man einen der o.g. fehlerhaften Browser einsetzt.

Den IIS kann der Nimda ebenfalls nicht mehr infizieren, wenn man jeweils die neuesten Patches für das Betriebssystem installiert hat.

bei Heise.de kann man das E-mail programm testen

unter E-mail-Check

und den Browser testen ob sie nachfragen oder nicht
Browser-Check

Ich weiß ehrlich gesagt nicht so ganz, was ich von der ganzen Panikmache rund um Viren halten soll...bislang, und ich habe das Internet seit über 4 Jahren, habe ich noch keinen einzigen Virus bei mir draufgehabt...alles halbe Jahr hab ich mal nen Virenscanner durchlaufen lassen, und dieser wurde noch nie aktiv (außer einmal bei nem Word-Dokument bzw. nem virus, der sehr häufig sei und keine gefahr sei)!

Ich hatte ebenfalls noch nie einen Virus.

Aber Scotty hat schon recht, die Leute sind doch selber schuld, wenn sie irgendwelche eMail-Anhänge einfach öffnen, ohne zu wissen was es ist und vom wem und ohne Virenscann.

Und das sich das teil auch so einschläußt ohne mails, halte ich für eher unglaubwürdig.

Wie auch in meinem link beschrieben, nützt der virus (mal wieder) die JavaScript-unterstützung vom IE aus.
Also einfach JavaScript und Active Script abstellen, und fertig


Gruss

Man kann auch ganz einfach Netscape 6.1 installieren, welches in der neuesten Version dem Internet Explorer mindestens ebenbürtig ist, abgesehen von der Anzahl der bekannten Sicherheitslücken.

Bei mir waren manchmal einige Viren in heruntergeladenen Dateien drin, außerdem habe ich da noch einen Freund, dessen PC eine einzige Virenfarm ist, da er kein vernünftiges Virenprogramm benutzt und z.B. drei Viertel seiner Disketten mit NYP infiziert sind, aber er hat keine Lust die alle zu überprüfen, deshalb verbreitet sich das Teil immer wieder.

In unserem Geschäft darf man jetzt unter dem Admin-Passwort wieder auf das Internet. Ich habe es zum Glück! *freu* Andere User dürfen noch nicht drauf. Ich hoffe, dass Nimda nicht mehr viel Schaden anrichten kann, bis es eingedämmt wird. Ich selbst hatte an meinem PC auch noch nie einen Virus.

Viele Grüsse vom Captain.

Wenn die Leute einfach vorsichtiger wären, ein vernünftiges Anit-Viren-Programm hätten und die neuesten Patches installierten, dann könnte man solche Probleme wie mit Loveletter, Code Red und jetzt Nimda meiner Meinung nach zum größten Teil eindämmen.
Aber heutzutage ist wirklich jeder im Internet (AOL sei dank), auch wenn er keinerlei Verständnis für die Technik hat und sich damit auch nicht beschäftigen will, dabei sind wirklich nur rudimentäre Kenntnisse erforderlich, um Gefahren durch solche Viren zu bannen.

ich sage nur AMIS. die jungs sind einfach doof,wennes um warnungen geht.e-mail mit anhang der mit .vbx oder .exe gekennzeichnet ist, wird IMMER geöffnet,da,da ja KEIN virus drin ist.du kannst das täglich 10x sagen mann tuts trotzdem.kennt jemand den begriff "DAU"?
es ist ja "nur" der DÜMMSTE ANZUNEHMENDE USER.ich hab bis jetzt auch noch keinen virus erwischt. da hab ich echt mehr angst vor nem hackerangriff.

ich sage nur:
gates grüßt.

Outlook ist doch echt das Schlimmste.
Ihr kennt doch sicherlich "Bubble Boy", das war nur der erste von einer Sorte Viren, die sich nur durch das Angucken einer Mail auf dem System ausbreiten.

Da kann man M$ nur danken.

@deac
Neulichs hat Norton sogar einen Windows Bestandteil als Virus erkannt, aber leider nur ein mal, sonst würde ich sagen, dass Symantec inzwischen den Wünschen der windows-hassenden Anwender nachgekommen ist.