Presse

Lesen Sie unsere neuesten Meldungen

19 Mai 2003

Palyh Wurm ab 31. Mai 2003 nicht mehr funktionstüchtig

Bill Gates, MicrosoftDer Wurm W32/PalyhA, der sich heute seit den frühen Morgenstunden per EMail und Netzwerkfreigaben verbreitet, wurde so programmiert, dass er ab Ende dieses Monats nicht mehr funktionstüchtig sein wird.

Eine eingehende Untersuchung des WurmCodes durch Virenforscher bei Sophos hat ergeben, dass der Wurm die Datumseinstellungen auf den infizierten Computern überprüft. Wenn das Datum der 31. Mai 2003 oder später ist, ignoriert der Wurm aufgrund seiner Konfiguration den Code, der ihn anweist, sich an EMailAdressen auf der Festplatte des betroffenen Anwenders zu senden. Er ignoriert ebenfalls den Abschnitt im Code, der ihn anweist, nach angeschlossenen Netzwerkgeräten zu suchen, die er auch infizieren kann.

"Es ist schwer zu sagen, warum der Virenschreiber dies getan hat aber es ist nicht das erste Mal, dass in einen Virus oder Wurm eine "SelbstzerstörungsRoutine" eingebaut wurde", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Möglicherweise integrieren manche Virenschreiber solchen Code in ihre Geschöpfe, damit sie später, sollten sie gefasst werden, in einem besseren Licht dastehen."

Sophos rät Unternehmen dringend, nicht solange zu warten, bis der Virus seine ReplizierungsRoutinen ausschaltet, sondern Maßnahmen zur Vermeidung einer Infektion zu ergreifen.

"Unternehmen können ganz einfach Updates für ihren Virenschutz automatisieren. Dieser Ansatz sowie das Abblocken von Programmcode am EMailGateway, so dass dieser nicht in das Unternehmen eindringen kann, reduzieren das Risiko einer Virusinfektion erheblich", fährt Gernot Hacker fort.

Der Wurm W32/PalyhA verbreitet sich in Form einer EMail, die vorgibt von Microsoft versendet worden zu sein.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.