Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Worldcom MCI als erstes prominentes Opfer

Worldcom MCI als erstes prominentes Opfer Virus attackiert Windows NT über das Netzwerk

08.01.1999
MÜNCHEN (CW) - Ein neues Virus kann sich unabhängig von Benutzeraktivitäten in Windows-NT-Netzen verbreiten. Das Programm mit der Bezeichnung "Remote Explorer" macht ausführbaren Code und Daten durch Kompression beziehungsweise Verschlüsselung unbrauchbar.

Alarmierend ist nach Einschätzung von Virusexperten am Remote Explorer, daß seine Verbreitung nicht auf die Weitergabe von Disketten oder den Versand von E-Mails über das Internet angewiesen ist.

Hat er sich auf einem Windows-NT-System eingenistet, pflanzt er sich selbständig über das Netz auf andere NT-Rechner fort. Das bösartige Programm könnte sich damit als Vorreiter einer neuen Virengeneration erweisen, die sich die steigende Bedeutung von Netzwerken zunutze macht. Schon heute verbreiten sich einer Untersuchung der International Computer Security Association zufolge Viren genauso häufig über E-Mails wie über Disketten.

Ungewöhnlich am neuen NT-Virus ist zudem seine Größe von 125 KB und sein Funktionsumfang. Es installiert sich als Dienst und nutzt Fernwartungsfunktionen von Windows, um sich auf andere Rechner auszubreiten. Bei diesem Vorgang ist es auf die Rechte des angemeldeten Benutzers angewiesen. Entsprechend beschleunigt das Einloggen des Administrators die Verbreitung des Virus. Auf den Zielsystemen komprimiert es Exe-Dateien und macht sie dadurch unausführbar, Benutzerdaten werden durch Verschlüsselung unzugänglich. Prominentestes Opfer ist bisher die amerikanische Telekommunikationsfirma MCI Worldcom Inc., in deren Netz inoffiziellen Berichten zufolge rund 50 NT-Server infiziert wurden.

Die etablierten Hersteller von Antiviren-Software können bereits Scanner anbieten, die Infektionen mit dem Remote Explorer entdecken. Allerdings verfügen sie bis dato über keine Werkzeuge, mit denen sich attackierte Programme und Daten wiederherstellen lassen. Detaillierte Informationen über das Virus und Abwehrmaßnahmen finden sich unter http://www.nai.com/products/ antivirus/remote_explorer.asp.