Der virus Nimda

Dezember 2016

Vorstellung des Nimda-Virus

Der Nimda-Virus (Codename W32/Nimda ist ein Wurm er setzt sich mittels der elektronischen Post durch, aber er benutzt ebenfalls 4 andere Verbreitungsmethoden  :

  • das web
  • das getrennte Verzeichnis
  • Die Schwachstellen des Server Microsoft IIS
  • Dateienaustausch

Er betrifft besonders die Microsoft Outlookbenutzer unter den Betriebssystemen Windows 95, 98, Millenium, NT4 und 2000.

Die Aktionen des Virus

Der Nimda-Wurm gewinnt die Liste der gegenwärtigen Adressen in den Notizbüchern von Microsoft Outlookadressen und Eudora sowie die E-Mail Adressen wieder, die in den vorliegenden HTML-Karteien über die Platte der infizierten Maschine enthalten sind.

Dann sendet der Nimda-Virus an alle Empfänger eine Post, deren Körper leer ist, dessen Thema zufallsbedingt und oft sehr lang und an der Post ein genanntes beigefügtes Stück befestigt ist Readme.exe oder Readme.eml (eingekapselte Datei eine ausführbare Datei). Die Viren, die eine Ausdehnung des Typs benutzen .eml nutzen einen Microsoft Internet Explorerfehler 5

Andererseits ist der Nimda-Virus fähig, sich durch die geteilten Dateien der Netze Microsoft Windows durchzusetzen, indem er die dort befundenen ausführbaren Dateien infiziert.

Die Konsultierung von Web-Seiten über ein Server, die durch das Nimda-Virus infiziert wurden, kann eine Infektion bewirken, wenn ein Benutzer diese Seiten mit einem angreifbarem Browser Microsoft Internet Explorer 5 konsultiert.

In der Tat ist der Nimda-Virus ebenfalls fähig, die Hand auf einem Server Web Microsoft IIS (Internet Information Server) zu nehmen, indem er bestimmte Sicherheitsfehler nutzt.

Schließlich infiziert der Virus die vorliegenden ausführbaren Dateien über die infizierte Geräte, was bedeutet, dass er ebenfalls fähig ist, sich durch Dateiaustausch durchzusetzen.

Infektion Symptome

Die durch den Nimda-Wurm infizierten Arbeitsplätze besitzen auf ihrer Festplatte die folgenden Dateien  :

  • README.EXE
  • README.EML
  • Dateien, die Ausdehnung umfassen.NWS
  • Dateien, deren Typ Name ist mep*.tmp, mep*.tmp.exe (zum Beispiel mepE002.tmp.exe)

Um zu prüfen, ob Sie infiziert werden, führt man eine Forschung, der oben erwähnten Dateien über die Gesamtheit Ihrer Festplatten durch (Starten/ Suchen/ Dateien oder Akten).

Den Virus löschen

Um den Nimda-Wurm auszulöschen, besteht die beste Methode darin zunächst, das infizierte Netzwerkgerät abzuschalten, dann einen neuen Antivirus, oder der durch Symantec vorgeschlagene Desinfektionssatz zu benutzen  :
Den Desinfektionssatz herunterladen

Andererseits setzt sich der Virus über ein Microsoft Internet Explorersicherheitsfehler durch, was bedeutet, daß Sie durch den Virus verseucht werden können, indem man auf einem infizierten Standort surft. Um dem abzuhelfen ist es notwendig, das Update (Softwarekorrektiv) für Microsoft Internet Explorer 5.01 und 5.5 herunterzuladen. Somit die Version Ihres Surfer prüfen und laden Sie bitte das Korrektiv wenn nötig herunter  :
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Mehr Informationen über das Virus


Lesen Sie auch :


The Nimda virus
The Nimda virus
El virus Nimda
El virus Nimda
Le ver Nimda
Le ver Nimda
Il virus Nimda
Il virus Nimda
O vírus Nimda
O vírus Nimda
Das Dokument mit dem Titel « Der virus Nimda » aus CCM (de.ccm.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.ccm.net) des Dokuments hinweisen.