|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: "Nachi" bekämpft "Blaster" und gefährdet dabei Netzwerke Neuer Wurm mit guten Absichten - aber fatalen Auswirkungen (21.08.03) - Das Labor des europäischen Antivirus-Spezialisten Panda Software warnt vor einem neuen Wurm mit der Bezeichnung "W32/Nachi.A". Dieser aus China stammende maligne Code nutzt, wie der in der letzten Woche aufgetretene "Blaster", die Windows-Sicherheitslücke "RPC DCOM". Das besondere an dem neuen Wurm ist, dass der Programmierer des Schädlings zunächst gute Absichten hatte, denn Nachi.A kann Blaster von infizierten Rechnern entfernen. Problematisch ist nur, dass dies ohne Wissen und Einfluss-möglichkeit des Anwenders geschieht.
Anzeige
Der Wurm verbreitet sich, wie schon Blaster, nicht über E-Mail, sondern scannt das Internet nach Clients und Servern, die das nötige Sicherheits-Update von Microsoft nicht installiert haben. Dann greift er die Rechner via TCP/IP an und verursacht einen Buffer Overflow. Unmittelbar danach wird der Rechner dazu veranlasst, eine Kopie von Nachi.A mittels eines integriertem Trivial-File-Transfer-Protocol-Servers (TFTP) herunter zu laden und zu installieren. Einmal installiert, sucht der Wurm nach Blaster und löscht dessen EXE-File samt den dazugehörigen Registry-Einträgen. Nachi.A kann noch mehr Die wirklichen Probleme verursacht der Wurm, indem er versucht, das Microsoft-Sicherheitsupdate herunter zu laden und zu installieren. Dies kann in Firmennetzwerken mit zahlreichen Clients Probleme verursachen. Der gleichzeitige Download und die Installation des Sicherheits-Updates hat bereits in einigen Netzwerken zu Server-Überlastungen und Abstürzen geführt. Sollte die Installation gelingen, droht weitere Gefahr, denn durch einen automatischen Neustart der Server, Clients oder Einzelplatzcomputer droht Datenverlust. Rechner müssen auf neuestem
Stand gehalten werden Die Windows-Sicherheitslücke, welche Nachi.A ausnutzt und beheben will, betrifft Systeme mit Windows-NT, -2000, -XP und Windows-Server-2003. Die Schwachstelle ermöglicht Hackern, Zugriff auf das System zu erlangen und die Kontrolle über den Rechner zu übernehmen. Panda Software hat aktuelle Updates für ihre Antivirenlösungen bereitgestellt, so dass alle Panda Software-Produkte wie Platinum oder Titanium im Einzelplatzbereich und die Netzwerklösung Panda Antivirus Enterprise Suite, aktiv gegen Nachi.A vorgehen können. Anwender sollten diese Programme schnellst-möglich per manuellem Update auf einen aktuellen Stand bringen, falls die automatische Aktualisierung der Virensignaturen abgeschaltet wurde. Zusätzlich rät Panda Software Administratoren und
IT-Verantwortlichen dringend, die nötigen von Microsoft veröffentlichten
Updates zu installieren. Diese sind unter http://www.microsoft.com/security/ Um die Verbreitung von Nachi.A und anderen Viren
einzudämmen, bietet Panda Software sein Produkt Panda ActiveScan für
jedermann kostenlos online unter http://www.pandasoftware.com/
oder http://www.panda-software.de
an. Hierbei werden unter Berücksichtigung aller Sicherheitsregeln lediglich
die lokalen Festplatten nach Schädlingen durchsucht und keinerlei
Informationen an Panda gesendet! Auch Webmaster, die diese Antiviren-Lösung
auf ihrer Website einpflegen möchten, können dies kostenlos realisieren.
Administratoren können den HTML-Code dazu bei Panda Software unter activescan@ Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@panda-software.de |
