Presse

Lesen Sie unsere neuesten Meldungen

19 Aug 2003

Nachi Wurm behebt Blaster-Schäden - aber kein Virus ist ein guter Virus

Der Nachi 
Wurm enthält eine Meldung, die nicht angezeigt wird

Gerade einmal eine Woche, nachdem Blaster Hunderttausende Computer weltweit verseucht hat, warnt Sophos vor dem neuen Nachi Wurm (W32/NachiA) auch bekannt als Welchia oder Welchi. In einer bizzaren Verkehrung beschreitet der Nachi Wurm den entgegengesetzten Weg zum Blaster: Er entfernt nicht nur den Blaster Wurm, sondern schließt bei den PCs die noch bestehende MicrosoftSicherheitslücke, um eine erneute BlasterInfektion zu verhindern.

Auf die gleiche Art und Weise wie Blaster macht sich Nachi die MicrosoftSchwachstelle zu Nutze und sucht im Internet nach ungesicherten Rechnern. Sobald der Wurm einen PC ohne SicherheitsPatch aufgespürt hat, schleust er sich ungefragt ein und sucht nach Spuren des Blaster Wurms. Hat er Blaster erst einmal gefunden, versucht das Schadprogramm, die Infektion zu entfernen und das nötige Patch gegen die MicrosoftSicherheitslücke herunterzuladen.

"Der Autor des Nachi Wurms mag vielleicht gern als Dirty Harry der Internetwelt gelten, indem er sein Programm die BlasterSchäden ringsherum aufräumen lässt", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Trotzdem ist kein Computervirus ein guter Virus. Systeme zu verseuchen, um sie zu desinfizieren und zu sichern, ist keine verantwortungsbewusste Art, mit dem Problem umzugehen. Der Wurm kann leicht außer Kontrolle geraten und unerwarteten Schaden verursachen. Der sicherste Weg ist immer noch der, dass die Computernutzer die Schwachstelle im Microsoft Betriebssystem mit einem Patch beheben und ihren Virenschutz auf dem aktuellsten Stand halten."

Der Virenschreiber gibt Hinweise darauf, dass er ein echter Familienmensch ist: Im Code des Wurms ist der Text "I love my wife & baby :)" eingearbeitet.

Das Microsoft Sicherheitspatch zum Schutz vor der Schwachstelle, die von den Nachi und BlasterWürmern ausgenutzt wird, kann unter www.microsoft.com/technet/security/bulletin/MS03026.asp heruntergeladen werden.

Heimanwender von Microsoft Windows können http://windowsupdate.microsoft.com besuchen und ihre System auf Microsoft Sicherheitslücken überprüfen lassen.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.