Informationen über den Nimda Worm (Computervirus) =================================================
In den letzten Wochen wurde viel über Computer Viren, vor allem über den Code Red Worm berichtet. Wir wurden von Mitgliedern gebeten Informationen dazu
bereitzustellen:
Der Nimda Wurm ist ein Derivat des Code Red Virus und nutzt eine Reihe bekannter Sicherheitslücken aus. Kunden, die alle nötigen und empfohlenen Vorkehrungen getroffen haben, sollten vor einer Infektion jedoch geschützt
sein:
1) E-Mail: Die Virusdatei versendet sich selbst per E-Mail, nutzt dabei allerdings eine bekannte Sicherheitslücke von nicht aktuellen Versionen des Internet Explorer (IE) aus. Microsoft hat bereits seit längerem Patches (MS01-020), Service Packs (IE 5.01 Service Pack 2, IE 5.5 Service Pack 2) und aktualisierte Versionen des IE (IE 6.0) zur Verfügung gestellt. Kunden, die diese Programme installiert haben, sind nicht von der Gefahr einer Virusinfektion betroffen.
Wenn Sie also auf Ihrem Heim System einen IE 5 installiert haben, installieren Sie IE 5.01 Servicepack 2 oder graden Sie auf IE 6.0 up
Wenn Sie IE 5.5 installiert haben, installieren Sie IE 5.5 Servicepack 2 oder graden Sie auf IE 6.0 up.
Die Downloads sind unter http://www.microsoft.com/windows/ie/default.asp
(rechte Seite "latest downloads" zu finden)
2) Webserver: Der Virus versucht, sich über verschiedene bekannte Sicherheitslücken von Internet Information Server 4.0 und Internet Information Server 5.0 zu verbreiten. Der aktuelle Patch für den Internet Information Server beseitigt diese Lücken. Microsoft hat den Patch bereits vor über einem Monat über das Microsoft Security Bulletin MS01-044 veröffentlicht.
Der Path ist unter http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
zu finden.
Wenn Sie einen IIS 5 Administrieren kann ich ihnen nur das Hotfix Checking Tool ans Herz legen, das im Batch überprüft, ob alle bekannten Hotfixes für den IIS aktuell installiert sind: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24168
3) Netzwerklaufwerke: Befallene Computer suchen nach verbundenen Systemen, die für die Freigabe von Dateien über ein Netzwerklaufwerk konfiguriert sind. Wird ein System gefunden, das den Schreibzugriff auf ein freigegebenes Laufwerk gestattet, speichert der Virus dort infizierte Dateien ab.
Es ist daher zu empfehelen auf jeder Maschine einen aktuellen Virenscanner zu installieren und die Laufwerke regelmäßig zu scannen. Natürlich hilft ein Virenscanner nicht viel, wenn er nicht regelmäßig upgedatet wird.
Weitere Information zum Nimda Worm sind unter http://www.microsoft.com/technet/security/topics/Nimda.asp
zu finden.
Weitere Informationen zu Microsoft und Security unter http://www.microsoft.com/technet/security
Unter dieser Adresse sind immer alle Informationen zu bekannten Viren, Patches etc. auf der Microsoft Plattform zu finden.
--
Diese Nachricht wurde ueber den Listserver des ccc (majordomo@ccc.at) versendet. Um sich aus dieser Liste austragen zu lassen, senden Sie eine Nachricht an majordomo@ccc.at mit leerem Betreff und dem Text unsubscribe ccc-info im Nachrichtentext. Den CCC erreichen Sie unter ccc@ccc.at