„Nimda“ kriecht durchs Netz

Neuer Computervirus breitet sich rasend schnell aus. Zehntausende Server und PCs befallen. Wurm nutzt gleich vier Verbreitungswege. Herkunft des Virus unbekannt

BERLIN rtr/taz ■ Ein neuer Computerwurm hat sich seit Dienstag Expertenangaben zufolge wie ein Flächenbrand im Internet ausgebreitet. Wie der weltweit aufgetretene Virus „Code Red“ verbreitet sich der neue Wurm unter dem Namen „Nimda“ selbstständig und massenhaft unter anderem per E-Mail. In den USA seien bis Dienstagnachmittag vermutlich rund 130.000 Internetserver und PCs befallen worden, schätzte David Moore, Computerfachmann beim Supercomputer Center in San Diego.

„Nimda“ gelange getarnt in einer E-Mail mit leerer Betreffzeile auf die Computer, berichteten Experten. An die elektronische Post sei eine Datei mit Namen „Readme.exe“ angehängt. Wird die Datei geöffnet, versucht der Wurm, sich auf drei Wegen weiterzuverbreiten. Der Name „Nimda“ bedeutet von rechts nach links gelesen „Admin“, eine Abkürzung des Wortes „Administrator“, deutsch: Verwalter.

„Nimda“ verschickt zum einen Kopien seiner selbst an alle im Computer gespeicherten E-Mail-Adressen. Zum anderen sucht „Nimda“ nach gemeinsam genutzten Festplatten innerhalb eines Netzwerkes und reproduziert sich dort. Zudem befällt der Wurm so genannte IIS-Internet-Server, die unter Betriebssystemen Windows NT oder Windows 2000 laufen und nicht mit dem Sicherheitsupdate aktualisiert wurden. Als Folge der Attacken verlangsame sich die Arbeitsgeschwindigkeit der infizierten Rechner. Hinweise, dass der Wurm auch Daten löscht, gibt es bislang nicht. Das Internet sei durch „Nimda“ nicht wesentlich verlangsamt worden, obwohl einige Firmennetzwerke zusammengebrochen seien, sagten die Experten. Woher der Wurm stammt, ist nicht bekannt.