Es gibt Viren, die nur von akademischem Interesse sind und es gibt solche, die tatsächlich eine Gefahr darstellen. Vor einem solchen "Virus in the wild" warnen derzeit die US-Regierung und die meisten Antiviren-Hersteller.
Die Rede ist von "Nimda". "W32.nimda". "Nimda" bedeutet von rechts nach links gelesen "Admin", eineAbkürzung des englischen Wortes Administrator für Verwalter von Computer-Systemen. Manche nennen den neuen Wurm auch "Minda". Er verbreitet sich seit wenigen Tagen mit rasender Geschwindigkeit über das World Wide Web, E-Mail und über LANs. Potenziell gefährdet sind Rechner, auf denen ein Windows-Betriebssystem installiert ist.
Mit "Nimda" ist nicht zu spaßen. Das machen die Warnungen der Antiviren-Hersteller mehr als deutlich. Trend Micro hat "roten Alarm" ausgelöst, Mc Afee meldet "hohen Alarm" und das Forschungszentrum von Network Associates stuft den heimtückischen Schädling als "High-Outbreak Risk" ein.
"Nimda" kann sich wie bereits bekannte Wurmarten über E-Mail-Anhänge verbreiten, aber auch - und das ist neu - beim Besuch einer Website auf den PC des ahnungslosen Surfers gelangen. Besonders heimtückisch ist auch der Versuch eine MIME-Schwachstelle in einigen Versionen von "Outlook", "Outlook Express" und "Internet Explorer" auszunutzen, sodass die an die E-Mail angehängte infizierte Datei automatisch ausgeführt wird, ohne dass der Anwender auf das Attachment doppelklicken muss.
Offenbar enthält "Nimda" ähnliche Angriffsmechanismen wie der Computerwurm Code Red und der Virus SirCam. Als Folge der Attacken verlangsamt sich den Experten zufolge die Arbeitsgeschwindigkeit der infizierten Rechner und der E-Mail-Verkehr wird gestört.
Zudem richtet sich Nimda auf den infizierten Rechnern einen Gast-Account mit Administratorrechten ein - für spätere Besuche. Ob "Nimda" auch Dateien löscht, konnten die Antiviren-Hersteller bislang noch nicht beantworten.
Ein Zusammenhang mit den Terroranschlägen am 11. September scheint nicht zu bestehen. Fachleute hatten nach den Anschlägen vor Virus-Angriffen auf Computer gewarnt.
Woher der neue Wurm "Nimda" stammt, ist nichtbekannt. In jedem Fall wird dringend geraten, aktuelle Versionen von "Outlook Express", "Outlook" und "Internet Explorer" zu installieren und entsprechende Gegenmittel bei den Antiviren-Herstellern herunterzuladen.