Sicherheitsforscher von Dr. Web warnen vor dem Virus Win32.Polipos, der sich über diverse Internet-Tauschbörsen aktiv verbreitet. Bei dem Schädling handelt es sich um einen polymorphen Virus, der unter Windows ausführbare Dateien infiziert und befallene Rechner für Nutzer von P2P-Netzwerken frei zugänglich macht. Dabei verändert Polipos jedes Mal seinen schädlichen Code.
Signaturbasierten Virenscannern mit unausreichender oder nicht vorhandener Heuristik fällt die Erkennung schwer, da der Virus über einen raffinierten Mutationsalgorithmus verfügt. Obwohl Polipos bereits vor einem Monat erstmals gesichtet wurde, erkennt nach eigenen Angaben bislang nur der Außenseiter Dr. Web den Virus.
Das Unternehmen stellt mit „Cureit“ ein kostenloses Tool zum Download bereit, das die Malware aufspürt und entfernt. Insbesondere regelmäßigen Nutzern von Tauschbörsen ist ein Scan des Systems mit diesem Werkzeug zu empfehlen.
Neueste Kommentare
4 Kommentare zu Tauschbörsen-Virus bleibt von Scannern unerkannt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Nutzung problemlos möglich
Das von Dr. Web angebotene Tool kann problemlos heruntergeladen und ausgeführt werden. Der Computer wird anschließend mit einem Schnelltest geprüft. Das komplette Schutzpaket von Dr. Web habe ich auch kurz getetest. Es hinterläßt einen sehr guten Eindruck. Es scheint aber nur als Virenschutz konzipiert zu sein, ein Rundumschutz ist es nicht. Bei mir möglichen Tests mit dem Testvirus EICAR reagiert es sofort, allerdings ist die Beseitigung des Schädlings wahrscheinlich so angedacht, daß der Computer heruntergefahren wird. Dabei verklemmt sich bei mir der Neustart. Der Computer muß ganz ausgeschaltet werden. Das Programm hat bestimmt noch Kinderkrankheiten, sollte aber für später auf alle Fälle im Gedächtnis bleiben. Ein offizieller Test in einer Computerzeitschrift wäre schon interessant.
Denkste
Es würde mich freuen wenn ich den kostenlosen Scanner nutzen könnte,auf der Seite bekomme ich diesen nicht!!!!!
AW: Denkste
Auf der Seite ist der direkte FTP-Download verlinkt:
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
AW: Denkste
Musst auf die englischen Sites wechseln, bei deutsch fehlt der Link :-)