Der Wurm W32/PalyhA, der sich heute seit den frühen Morgenstunden per EMail und Netzwerkfreigaben verbreitet, wurde so programmiert, dass er ab Ende dieses Monats nicht mehr funktionstüchtig sein wird.
Eine eingehende Untersuchung des WurmCodes durch Virenforscher bei Sophos hat ergeben, dass der Wurm die Datumseinstellungen auf den infizierten Computern überprüft. Wenn das Datum der 31. Mai 2003 oder später ist, ignoriert der Wurm aufgrund seiner Konfiguration den Code, der ihn anweist, sich an EMailAdressen auf der Festplatte des betroffenen Anwenders zu senden. Er ignoriert ebenfalls den Abschnitt im Code, der ihn anweist, nach angeschlossenen Netzwerkgeräten zu suchen, die er auch infizieren kann.
"Es ist schwer zu sagen, warum der Virenschreiber dies getan hat aber es ist nicht das erste Mal, dass in einen Virus oder Wurm eine "SelbstzerstörungsRoutine" eingebaut wurde", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Möglicherweise integrieren manche Virenschreiber solchen Code in ihre Geschöpfe, damit sie später, sollten sie gefasst werden, in einem besseren Licht dastehen."
Sophos rät Unternehmen dringend, nicht solange zu warten, bis der Virus seine ReplizierungsRoutinen ausschaltet, sondern Maßnahmen zur Vermeidung einer Infektion zu ergreifen.
"Unternehmen können ganz einfach Updates für ihren Virenschutz automatisieren. Dieser Ansatz sowie das Abblocken von Programmcode am EMailGateway, so dass dieser nicht in das Unternehmen eindringen kann, reduzieren das Risiko einer Virusinfektion erheblich", fährt Gernot Hacker fort.
Der Wurm W32/PalyhA verbreitet sich in Form einer EMail, die vorgibt von Microsoft versendet worden zu sein.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.