Patches und Signaturen gegen Nimda

Der Wurm "Nimda" hat laut Experten weltweit inzwischen bis zu 130.000 Computer und Webserver infiziert. Microsoft und die Antivirenhersteller bieten inzwischen Patches und Signatur-Updates an.

Network Associates geht davon aus, dass die Attacken von Nimda auf Webserver deshalb glimpflich ausgegangen seien, weil zahlreiche Administratoren seit Code Red Patches eingespielt haben. Damit sei die Gefahr aber nicht behoben, da Nimda sich per Mail verbreitet und allein beim Besuch einer Webseite zuschlagen kann, wir berichteten. Bei beiden Verbreitungswegen muss der Benutzer nicht unbedingt bemerken, dass eine Datei ausgeführt wird.

Da die Microsoft-Produkte Internet Explorer, IIS 4 und 5, Outlook (Express) bei den Zutrittsmöglichkeiten für Nimda an erster Stelle stehen, bietet der Konzern inzwischen eine Nimda-Webseite mit Tipps und einer langen Liste von Patches im TechNet an.

Die Hersteller von Antivirensoftware haben ebenfalls reagiert und ihre Signaturen erneuert. Wegen der Komplexität von Nimda sollten Benutzer von Antiviren-Software die Hinweise der Hersteller beachten. Laut der Symantec-Removal-Instruction müssen Benutzer einige Dateien und Einträge händisch entfernen, zum Beispiel den Eintrag load.exe - dontrunold in der Zeile Shell=Entry der system.ini.

Weitere Hintergründe zu Virentechnologien bieten unser Grundlagenbeitrag zum Thema wie auch der Report: Viren unter Linux. Einen Test aktueller Virenscanner finden Sie hier. (uba)