Microsoft hat bestätigt, dass mit der koreanischen Version des Visual Studio.net Software-Pakets versehentlich Kopien des Virus W32/Nimda an Entwickler versandt wurden.
Der Nimda-Virus ist erstmals im September 2001 aufgetreten und kann auf einfache Weise mit einer aktuellen Antiviren-Software gestoppt werden.
Laut Christoper Flores, Lead Product Manager für Visual Studio.net bei Microsoft, hat der Virus eine Datei auf der CD infiziert, nachdem ein Drittunternehmen das Software-Paket ins Koreanische übersetzt hatte.
Indem er eine Schwachstelle in der IIS-Webserver-Software von Microsoft ausnutzt, beschädigt der Nimda-Virus Websites mit Schäden verursachendem Code. Ohne dass sie es wissen, lösen ahnungslose Computeranwender den Virus aus, indem sie lediglich auf einer Website surfen. Der Virus leitet sich daraufhin per E-Mail an alle Adressen weiter, die er auf dem Computer des Anwenders finden kann.
Es liegen keine Meldungen vor, dass sich jemand seit dieser neuen Verbreitung des Virus mit Nimda infiziert hat. Microsoft hat ausführliche Informationen auf seiner Website unter http://msdn.microsoft.com/vstudio/downloads/updates/kohelpfilefix.asp zur Verfügung gestellt.
"Glücklicherweise ist es bei dieser versehentlichen Verbreitung unwahrscheinlich, dass Anwender mit diesem Virus infiziert werden," sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Das Unternehmen, das den größten Schaden davon trägt, ist Microsoft, da seine Glaubwürdigkeit im Sicherheitssektor angeschlagen ist. Jedoch wäre es ein Fehler, wenn sich andere Unternehmen selbstgefällig an dem Missgeschick von Microsoft laben. Alle Unternehmen sollten angemessene Computer-Richtlinien einführen, um das Risiko einer Virusinfektion zu minimieren, und dafür Sorge tragen, dass ihre Partner und Lieferanten dasselbe tun."
Sophos empfiehlt Anwendern, die besorgt sind, dass sie für eine Infektion anfällig sein könnten, eine verlässliche und aktuelle Antiviren-Software einsetzen.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.