virus-informer.de: Email-Wurm "NIMDA.A-O" immer noch sehr stark verbreitet!

09.07.05 14:19 Age: 5 yrs

Email-Wurm "NIMDA.A-O" immer noch sehr stark verbreitet!

Die Nimda-Viren-Familie verbreitet sich derzeit weltweit am stärksten.

Die Nimda-Viren gehen dabei mehrere Wege um weitere Systeme zu infizieren:

:: Einerseits richten sich die Angriffe direkt gegen "Internet-Provider", welche auf Microsoft''s IIS setzten

:: Darüber hinaus attackiert der Virus aber auch den privat Anwender und Firmen-Systeme...

1. Virus beim "Internet-Provider":

Der Nimda nutzt eine Sicherheitslücke des IIS (Internet Information Server von Microsoft) und nistet sich direkt beim "Internet-Provider" ein.

Der Virus versucht dann wahllos andere Server weltweit zu infizieren und bedient sich dabei verschiedener Angriffs-Methoden.

2. Virus infiziert private PC''s und Firmen-Netzwerke:

Der Nimda verteilt sich als Email-Wurm via Dateianhang "README.EXE"
Der Dateianhang tritt als AUDIO/X-WAV-Datei auf
Sobald der Dateianhang geöffnet wird startet sich der Windows Media Player
Die Emailroutine des Wurms legt sorgt für eine Verteilung des Virus mittels eines eigenen Email-Programms (SMTP)
Der Virus nistet sich die Registry ein
Er durchsucht den infizierten Rechner nach Emailadressen
Er verbreitet sich sowohl über Netzwerke, Dateien, Emails , als auch direkt von Server zu Server!

Hinweis:

In der Zeit vom 1.2.02 - 6.2.02 (21:45 Uhr) wurde unsere Webserver 847 (!) mal von Nimda-Viren angegriffen.
Diese Angriffe machten rund 37% aller Angriffe auf unseren Servern aus (Gesamt 2343)
Sämtliche Angriffe (100%) wurden von uns erfolgreich abgewehrt und aufgezeichnet


	09.07.05 14:19 Age: 5 yrs Email-Wurm "NIMDA.A-O" immer noch sehr stark verbreitet! Die Nimda-Viren-Familie verbreitet sich derzeit weltweit am stärksten. Die Nimda-Viren gehen dabei mehrere Wege um weitere Systeme zu infizieren: :: Einerseits richten sich die Angriffe direkt gegen "Internet-Provider", welche auf Microsoft''s IIS setzten :: Darüber hinaus attackiert der Virus aber auch den privat Anwender und Firmen-Systeme... 1. Virus beim "Internet-Provider": Der Nimda nutzt eine Sicherheitslücke des IIS (Internet Information Server von Microsoft) und nistet sich direkt beim "Internet-Provider" ein. Der Virus versucht dann wahllos andere Server weltweit zu infizieren und bedient sich dabei verschiedener Angriffs-Methoden. 2. Virus infiziert private PC''s und Firmen-Netzwerke: Der Nimda verteilt sich als Email-Wurm via Dateianhang "README.EXE" Der Dateianhang tritt als AUDIO/X-WAV-Datei auf Sobald der Dateianhang geöffnet wird startet sich der Windows Media Player Die Emailroutine des Wurms legt sorgt für eine Verteilung des Virus mittels eines eigenen Email-Programms (SMTP) Der Virus nistet sich die Registry ein Er durchsucht den infizierten Rechner nach Emailadressen Er verbreitet sich sowohl über Netzwerke, Dateien, Emails , als auch direkt von Server zu Server! Hinweis: In der Zeit vom 1.2.02 - 6.2.02 (21:45 Uhr) wurde unsere Webserver 847 (!) mal von Nimda-Viren angegriffen. Diese Angriffe machten rund 37% aller Angriffe auf unseren Servern aus (Gesamt 2343) Sämtliche Angriffe (100%) wurden von uns erfolgreich abgewehrt und aufgezeichnet <- Back to: virus-informer.de
home Impressum