In einer Stellungnahme an die Redaktion meldet chello zu dem Computerwurm Nimda: "chello sind bis jetzt erst 8 Fälle österreichweit bekannt, welche von dem Computervirus W32.Nimda.A@mm betroffen sind. Die Server von chello werden bereits vorab immer mit den aktuellen Updates gewartet, so dass Virus-Attacken dieser Art keinerlei Schaden anrichten können. Das Virus verwendet 5 bekannte Verbreitungsarten:
  • 1. via Microsoft Webserver (Internet Information Server), welche nicht ausreichend mit den aktuellsten Sicherheitspatches upgedated wurden.

    Diese Patches wurden bereits im Rahmen unserer Aktionen gegen "Code Red" bereitgestellt. Der größte Teil der betroffenen "Code Red"-Kunden hat dieses Update bereits durchgeführt, wodurch die Sicherheitslücken der Serversoftware beseitigt wurden. Wird das chello Netzwerk vom Virus nach neuen "Opfern" gescannt, so wird dies von den gesicherten chello-Routern—aus Servicegründen—registriert und der chello Kunde auf die Möglichkeit einer Infektion aufmerksam gemacht.

  • 2. per email, mit dem Datei-Anhang (Attachment) "readme.exe"

    Das neue chello-Mailsystem überprüft sämtliche emails mit dem Datei-Anhang "readme.exe". Sollte ein email diesen Anhang enthalten, wird dieses email nicht weitergeleitet.

  • 3. über tftp

    Nimda versucht sich über tftp weiterzuverbreiten, was von den chello Routern unterbunden wird.

  • 4. via shares

    Eine Verbreitung über sogenannte "Shares" (geteilte Netzdateien) betreffen nur Firmennetzwerke und sind für chello Kunden ebenfalls auszuschließen.

  • 5. über eine eml-Datei, die durch das "browsen" eines infizierten Webservers übertragen wird.

    Das betrifft MS Internet Explorer Version 5.01 bzw. 5.5 ohne ServicePack2; Version IE 6 ist durch den Nimda-Virus nicht betroffen.

    Hier ist ein Upgrade durch den User notwendig. Die Patches sowie weitere Informationen finden Sie auf der Microsoft-Website unter dieser Adresse

    sowie auf dem chello-Portal".(red)