< Magistr BadTrans >
The Nimda virus El virus Nimda Le ver Nimda Il virus Nimda O vírus Nimda

Der virus Nimda

Artikel Inhaltsverzeichnis

Vorstellung des Nimda-Virus

Der Nimda-Virus (Codename W32/Nimdaist ein Wurm er setzt sich mittels der elektronischen Post durch, aber er benutzt ebenfalls 4 andere Verbreitungsmethoden  :

  • das web
  • das getrennte Verzeichnis
  • Die Schwachstellen des Server Microsoft IIS
  • Dateienaustausch

Er betrifft besonders die Microsoft Outlookbenutzer unter den Betriebssystemen Windows 95, 98, Millenium, NT4 und 2000.

Die Aktionen des Virus

Der Nimda-Wurm gewinnt die Liste der gegenwärtigen Adressen in den Notizbüchern von Microsoft Outlookadressen und Eudora sowie die E-Mail Adressen wieder, die in den vorliegenden HTML-Karteien über die Platte der infizierten Maschine enthalten sind.

Dann sendet der Nimda-Virus an alle Empfänger eine Post, deren Körper leer ist, dessen Thema zufallsbedingt und oft sehr lang und an der Post ein genanntes beigefügtes Stück befestigt ist Readme.exe oder Readme.eml (eingekapselte Datei eine ausführbare Datei). Die Viren, die eine Ausdehnung des Typs benutzen .eml nutzen einen Microsoft Internet Explorerfehler 5

Andererseits ist der Nimda-Virus fähig, sich durch die geteilten Dateien der Netze Microsoft Windows durchzusetzen, indem er die dort befundenen ausführbaren Dateien infiziert.

Die Konsultierung von Web-Seiten über ein Server, die durch das Nimda-Virus infiziert wurden, kann eine Infektion bewirken, wenn ein Benutzer diese Seiten mit einem angreifbarem Browser Microsoft Internet Explorer 5 konsultiert.

In der Tat ist der Nimda-Virus ebenfalls fähig, die Hand auf einem Server Web Microsoft IIS (Internet Information Server) zu nehmen, indem er bestimmte Sicherheitsfehler nutzt.

Schließlich infiziert der Virus die vorliegenden ausführbaren Dateien über die infizierte Geräte, was bedeutet, dass er ebenfalls fähig ist, sich durch Dateiaustausch durchzusetzen.

Infektion Symptome

Die durch den Nimda-Wurm infizierten Arbeitsplätze besitzen auf ihrer Festplatte die folgenden Dateien  :

  • README.EXE
  • README.EML
  • Dateien, die Ausdehnung umfassen.NWS
  • Dateien, deren Typ Name ist mep*.tmp, mep*.tmp.exe (zum Beispiel mepE002.tmp.exe)

Um zu prüfen, ob Sie infiziert werden, führt man eine Forschung, der oben erwähnten Dateien über die Gesamtheit Ihrer Festplatten durch (Starten/ Suchen/ Dateien oder Akten).

Den Virus löschen

Um den Nimda-Wurm auszulöschen, besteht die beste Methode darin zunächst, das infizierte Netzwerkgerät abzuschalten, dann einen neuen Antivirus, oder der durch Symantec vorgeschlagene Desinfektionssatz zu benutzen  :
Den Desinfektionssatz herunterladen

Andererseits setzt sich der Virus über ein Microsoft Internet Explorersicherheitsfehler durch, was bedeutet, daß Sie durch den Virus verseucht werden können, indem man auf einem infizierten Standort surft. Um dem abzuhelfen ist es notwendig, das Update (Softwarekorrektiv) für Microsoft Internet Explorer 5.01 und 5.5 herunterzuladen. Somit die Version Ihres Surfer prüfen und laden Sie bitte das Korrektiv wenn nötig herunter  :
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Mehr Informationen über das Virus



Letzte Änderung am Montag 4 Mai 2009 à 15:00:00


Das Dokument mit dem titel « Der virus Nimda » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.