Zeitbombe in Nimda-Wurm geht heute hoch

Antivirenspezialisten haben im Nimda-Wurm eine Zeitbombe entdeckt. Demnach steckt im Code des Wurms eine Funktion, die Nimda am heutigen Freitag erneut aktiviert.

Entdeckt wurde die Nimda-Komponente von den Viren-Forschern des Attack Registry and Intelligence Service (ARIS), einem Ableger von SecurityFocus.com. Nimda legt sich demnach 10 Tage lang schlafen und scannt anschließend erneut Adressbücher und Web-Cache nach Mail-Adressen, um sich darüber zu verbreiten. Die betreffenden Codezeilen mit der Zeitfunktion, die ARIS ausgemacht hat, finden Sie in dieser PDF-Datei.

Mit einer neuerlichen Epidemie rechnen die Antivirenexperten zwar nicht, dennoch werde man am Freitag wieder eine erhöhte Verbreitung von Nimda feststellen. Administratoren sollten deshalb prüfen, ob Patches von Microsoft und den Antivirenherstellern eingespielt sind. Außerdem sei es ratsam, EXE-Dateien aus dem Mailverkehr auszufiltern. Ausführliche Informationen zu Nimda lesen Sie in einer früheren Meldung. Tipps und Links zu den Abwehrmöglichkeiten finden Sie hier.

Weitere Hintergründe zu Virentechnologien bieten unser Grundlagenbeitrag zum Thema wie auch der Report: Viren unter Linux. Einen Test aktueller Virenscanner finden Sie hier. (uba)