Tauschbörsen-Virus bleibt von Scannern unerkannt

Win32.Polipos macht Rechner in P2P-Netzen frei zugänglich

Sicherheitsforscher von Dr. Web warnen vor dem Virus Win32.Polipos, der sich über diverse Internet-Tauschbörsen aktiv verbreitet. Bei dem Schädling handelt es sich um einen polymorphen Virus, der unter Windows ausführbare Dateien infiziert und befallene Rechner für Nutzer von P2P-Netzwerken frei zugänglich macht. Dabei verändert Polipos jedes Mal seinen schädlichen Code.

Signaturbasierten Virenscannern mit unausreichender oder nicht vorhandener Heuristik fällt die Erkennung schwer, da der Virus über einen raffinierten Mutationsalgorithmus verfügt. Obwohl Polipos bereits vor einem Monat erstmals gesichtet wurde, erkennt nach eigenen Angaben bislang nur der Außenseiter Dr. Web den Virus.

Das Unternehmen stellt mit „Cureit“ ein kostenloses Tool zum Download bereit, das die Malware aufspürt und entfernt. Insbesondere regelmäßigen Nutzern von Tauschbörsen ist ein Scan des Systems mit diesem Werkzeug zu empfehlen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Tauschbörsen-Virus bleibt von Scannern unerkannt

Kommentar hinzufügen
  • Am 21. April 2006 um 21:31 von hawaii

    Denkste
    Es würde mich freuen wenn ich den kostenlosen Scanner nutzen könnte,auf der Seite bekomme ich diesen nicht!!!!!

  • Am 22. April 2006 um 10:16 von rt09

    Nutzung problemlos möglich
    Das von Dr. Web angebotene Tool kann problemlos heruntergeladen und ausgeführt werden. Der Computer wird anschließend mit einem Schnelltest geprüft. Das komplette Schutzpaket von Dr. Web habe ich auch kurz getetest. Es hinterläßt einen sehr guten Eindruck. Es scheint aber nur als Virenschutz konzipiert zu sein, ein Rundumschutz ist es nicht. Bei mir möglichen Tests mit dem Testvirus EICAR reagiert es sofort, allerdings ist die Beseitigung des Schädlings wahrscheinlich so angedacht, daß der Computer heruntergefahren wird. Dabei verklemmt sich bei mir der Neustart. Der Computer muß ganz ausgeschaltet werden. Das Programm hat bestimmt noch Kinderkrankheiten, sollte aber für später auf alle Fälle im Gedächtnis bleiben. Ein offizieller Test in einer Computerzeitschrift wäre schon interessant.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *