Heutzutage kämpfen die Menschen immer noch damit, ihre Geräte und Daten vor Computerviren und Würmern zu schützen. Täglich gibt es neue Bedrohungen. Das ist der Fall bei dem Computervirus Nimda.

Das Beste, was Sie tun können, um sich zu schützen, ist zu wissen, womit Sie es zu tun haben. Im Folgenden erfahren Sie, was der Nimda-Virus ist, wie er funktioniert und was Sie tun können, um sich zu schützen.

In diesem Artikel
    1. 📥 Lektion 1: Öffnen Sie keine verdächtigen E-Mails
    2. 🚀 Lektion 2: Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand
    3. 🎯 Lektion 3: Verwenden Sie Antiviren-Software

Was ist der Nimda-Virus

Der Nimda-Virus oder Nimda-Wurm ist einer der Veteranen unter den Computerviren. Der erste Angriff mit dem Nimda-Virus (W32.Nimda.A@mm) geht auf den 18. September 2001 zurück, als er zu einer erheblichen Verlangsamung des Datenverkehrs im weltweiten Internet-Netzwerk führte. Sie haben wahrscheinlich bemerkt, dass Nimda in Wirklichkeit Admin rückwärts buchstabiert ist, was sich auf die Datei admin.dll bezieht, die die Hacker zur Verbreitung des Virus per E-Mail verwenden.

nimda wurm infiziert computer

Der Nimda-Virus infiziert Computer, auf denen Microsoft Windows Webserver (Internet Information Server) läuft. Bevor die Sicherheitslücke gepatcht wurde, war sie in Windows 95, 2000, NT und XP vorhanden. Die Auswirkungen einer weit verbreiteten Infektion mit dem Nimda-Wurm laufen alle auf eine erhebliche Verlangsamung des Internetverkehrs, Denial-of-Service und Online-Chaos hinaus.

Wie der Nimda-Computervirus funktioniert

Der Nimda-Wurm ist leicht zu verstehen, da sein Mechanismus recht einfach ist. Er ist so programmiert, dass er Schwachstellen im Internet Information Server (IIS) von Microsoft ausnutzt. Sobald er einen Computer oder Webserver infiziert hat, wählt er nach dem Zufallsprinzip einen Bereich von IP-Adressen aus und beginnt, jede IP-Adresse innerhalb dieses Bereichs zu untersuchen. Er zielt auf Server ab, auf denen anfällige IIS-Versionen laufen und fügt bösartigen JavaScript-Code in Webseiten auf jedem Server ein.

Die Absicht hinter diesem Verhalten ist es, sich über den infizierten Computer auf andere Computer im lokalen Netzwerk und im Internet auszubreiten. Er kann sich auch auf lokalen Computern verbreiten, indem er DLL-Dateien in Dokumentenordnern erstellt, um sich über Microsoft Office zu verbreiten.

Schließlich scannt er den Computer nach E-Mail-Adressen und sendet ihnen eine E-Mail mit der infizierten Datei "README.EXE", wodurch sich das Nimda-Werk weiter über Computer verbreitet.

Was Sie tun können, wenn Sie unter dem Nimda-Virus leiden

Wenn Sie glauben, dass Ihr PC infiziert ist, folgen Sie den nachstehenden Schritten.

  1. Trennen Sie die Verbindung des PCs zum Internet.

    Als erstes sollten Sie die Verbindung Ihres Computers zum Internet trennen. Dies ist der beste Weg, um zu verhindern, dass sich der Nimda-Virus weiter ausbreitet, indem er bösartige Skripte in Webseiten einschleust.

  2. Formatieren Sie die Festplatten neu und installieren Sie das Betriebssystem neu.

    Da Sie nicht feststellen können, welche Dateien der Virus auf Ihrem Laufwerk erstellt hat, ist die beste Möglichkeit, den Virus von Ihrem PC zu entfernen, die Formatierung der Festplatten und die Neuinstallation des Betriebssystems. Bevor Sie mit diesem Schritt fortfahren, sollten Sie unbedingt eine Sicherungskopie Ihrer Daten erstellen, bevor Sie die Laufwerke formatieren.

  3. Scannen Sie das System mit Antiviren-Tools.

    Antivirus-Tools können Ihnen helfen, das System zu scannen, um 100%ig sicher zu sein, dass der Virus von Ihrem PC entfernt wurde. Ziehen Sie in Erwägung, den Echtzeitschutz in Ihrer Antivirensoftware zu aktivieren, um bei der Verwendung Ihres Geräts geschützt zu sein.

  4. Wenn der Scan erfolgreich war, stellen Sie die Verbindung zum Netzwerk wieder her.

    Wenn alles in Ordnung ist und Ihr Antiviren-Tool keine Reste des Nimda-Virus entdeckt, können Sie die Verbindung zum Netzwerk wiederherstellen.

Was wir von Nimda gelernt haben

Obwohl bestimmte Dinge Nimda im Vergleich zu anderen Würmern und Viren einzigartig machen, handelt es sich dennoch um einen Computervirus. Es bedeutet lediglich, dass es einen Weg gibt, sich davor zu schützen. Hier sind die bemerkenswertesten Lektionen, die wir von Nimda gelernt haben.

📥 Lektion 1: Öffnen Sie keine verdächtigen E-Mails

Egal, ob Sie sich vor Nimda oder einem anderen Virus oder Malware schützen wollen, Sie sollten immer die Augen nach verdächtigen E-Mails offen halten. Öffnen Sie keine E-Mails, die von verdächtigen Absendern und Webseiten stammen. E-Mails enthalten oft Anhänge. Seien Sie besonders vorsichtig damit und öffnen Sie sie nicht und speichern Sie den Inhalt nur, wenn Sie dem Absender vertrauen.

🚀 Lektion 2: Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand

Die Softwareunternehmen, die hinter Betriebssystemen und Anwendungen stehen, bringen nicht nur Patches heraus, um neue und coole Funktionen und Funktionalitäten einzuführen. Sie nutzen das Feedback der Benutzer und verfolgen die Berichte der Antivirenunternehmen, um Hintertüren und Schwachstellen in ihren Systemen zu identifizieren, damit sie Sicherheitsupdates herausgeben können. Stellen Sie sicher, dass Sie Ihre Software auf die neueste Version aktualisieren, damit Ihr System nicht infiziert wird.

🎯 Lektion 3: Verwenden Sie Antiviren-Software

Die letzte Lektion ist, dass Sie immer Antiviren-Software verwenden sollten. Diese Tools wurden entwickelt, um Ihr Gerät in Echtzeit zu schützen. Sie benachrichtigen Sie, wenn Sie im Begriff sind, eine zweifelhafte Webseite zu besuchen, eine verdächtige App zu installieren oder eine E-Mail zu öffnen, die Malware enthält. Diese Tools gehen auch automatisch mit Viren und Würmern um. Ihre einzige Aufgabe ist es, dafür zu sorgen, dass sie immer auf dem neuesten Stand sind.

Bonus-Tipps: Wie kann man Daten wiederherstellen, wenn man mit Nimda zu tun hat?

Nimda ist ein sehr aggressiver Virus, wenn es um die Ausbreitung geht und er kann Hunderte von Dateien auf Ihrem Laufwerk erstellen. Der sicherste Weg, ihn von Ihrem PC zu entfernen, ist die Neuformatierung der Festplatte. Die sicherste Praxis hat allerdings auch ihre Schattenseiten. Das Formatieren Ihres Laufwerks bedeutet, dass Sie auch alle Ihre persönlichen Daten löschen.

Zum Glück gibt es professionelle Tools zur Datenwiederherstellung wie Wondershare Recoverit, die Ihnen bei dieser Aufgabe helfen.

Kostenloser Download
Kostenloser Download

Hier sind die Schritte, die Sie befolgen müssen:

  1. Wondershare Recoverit herunterladen und installieren

    Besuchen Sie die offizielle Seite von Wondershare Recoverit, um die App herunterzuladen. Folgen Sie den Anweisungen des Installationsassistenten, um die Installation abzuschließen.

  2. Scannen Sie Ihr Laufwerk - Wählen Sie das Laufwerk, das Sie formatiert haben, um den Scan zu starten. Warten Sie, bis der Scan abgeschlossen ist. Sie können den Fortschritt in der unteren linken Ecke sehen.
    Scannen des Laufwerks nach gelöschten Dateien mit Wondershare Recoverit
  3. Wiederherstellen der gelöschten Dateien

    Wählen Sie die Dateien, die Sie wiederherstellen möchten und klicken Sie auf die Wiederherstellen Schaltfläche. Sie können die Dateien auch in der Vorschau ansehen, bevor Sie sie wiederherstellen. Wählen Sie einfach die Datei aus und klicken Sie auf die Vorschau Schaltfläche.

    Wondershare Recoverit Wiederherstellen gelöschter Dateien

Fazit

Der Nimda-Virus ist eine bösartige Malware, die sich mit unglaublicher Geschwindigkeit verbreitet und dabei Computer und den Datenverkehr im Internet verlangsamt. Es ist jedoch ganz einfach, sich zu schützen. Alles, was Sie tun müssen, ist, Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand zu halten, Antivirensoftware zu verwenden und beim Öffnen von E-Mails vorsichtig zu sein.

Wenn Sie Ihre Laufwerke während der Entfernung des Virus neu formatiert haben, können Sie Ihre Daten dennoch mit speziellen Tools wie Wondershare Recoverit wiederherstellen.

Kostenloser Download
Kostenloser Download

FAQ

  • Warum heißt dieser Virus Nimda?
    Die Cybersicherheitsspezialisten entdeckten in dem Virencode, dass es sich um den Concept Virus handelt. Dieser Name war jedoch bereits vergeben, so dass man sich entschloss, ihn Nimda zu nennen, was soviel bedeutet wie Admin in umgekehrter Form, da er Admin-Dateien auf infizierten Rechnern erstellt.
  • Löscht Nimda Daten auf dem Computer, den er infiziert?
    Nein, die Malware Nimda wurde nicht entwickelt, um Daten zu löschen. Sie infiziert die Computer und nutzt alle verfügbaren Ressourcen, um so viele Kopien von sich selbst wie möglich zu erstellen. Die infizierten Computer haben eine unglaublich niedrige Leistung und der Netzwerkverkehr sinkt unter die Mindestschwelle.
  • Wer hat den Nimda-Virus hergestellt?
    Als die Cybersecurity-Experten den Quellcode von Nimda in die Finger bekamen, entdeckten sie eine Textzeile mit dem Wort "R.P.China". Dies war jedoch nur bei der ersten jemals entdeckten Nimda-Variante der Fall. Die Variante Nimda.d enthält zum Beispiel die Textzeile "Stephen Fernandez.Spain". Bisher haben die Behörden den Täter noch nicht finden können.
Classen Becker
Classen Becker Apr 01, 24
Share article: