Gefährliche Sabotage-Software "Nimda" im Umlauf

Eine neue Sabotage-Software verbreitet sich zurzeit mit rasender Geschwindigkeit im Internet. Das Programm sei eine äußerst gefährliche Mischung aus Computervirus und Internet- Wurm, berichteten verschiedene Antivirus-Unternehmen und Computerexperten übereinstimmend gestern Abend.

"Die Ausbreitung ist unglaublich hoch", sagte Christian Persson, Chefredakteur der Computerzeitschrift c't. "So etwas haben wir noch nicht gesehen." Die Sabotage-Software werde bislang von den meisten Antiviren-Programmen nicht erkannt.

Der Karlsruher Experte Christoph Fischer schätzte das Programm viel gefährlicher ein als den Internet-Wurm Code Red, der vor gut einem Monat Millionenschäden angerichtet hatte. "Für einen Zusammenhang mit der Terrorattacke auf die USA gibt es bislang keinen Beweis", sagte Fischer.

Die Sabotage-Software, vom Antivirus-Hersteller Kaspersky Lab "Nimda" genannt, greift sowohl größere Server als auch Personal Computer (PC) an, die mit Microsoft-Programmen wie Outlook Express und Internet Information Server (IIS) arbeiten. Der Verdacht, dass man den eigenen PC allein durch das Surfen mit dem Internet Explorer mit dem "Nimda" infizieren kann, hat sich nach Angaben von c't- Chefredakteur Persson mittlerweile bestätigt.

Nach Angaben von Fischer benutzt "Nimda" insgesamt 19 verschiedene Angriffsmethoden. Die Gefahr sei besonders hoch, da selbst aktuelle Antiviren-Software in der Regel keinen Schutz biete. "Die Hersteller arbeiten fieberhaft an einer genauen Analyse, um ein Gegenmittel auf den Markt zu bringen." Das Software-Unternehmen Network Associates stellte am Dienstagabend eine Aktualisierung für den McAfee-Scanner im Web bereit, mit dem er den Nimda-Wurm erkennen und angeblich auch unschädlich machen kann.