THEMEN

Polymorphes Virus Polip A erkennen nur wenige Virenscanner
Veröffentlicht am Freitag, 28.April 2006 von Redaktion


Das polymorphe Virus Polip A welches kürzlich im Internet aufgetaucht ist, wird nach einem Test des Labors AV-Test nur von wenigen Virenscannern erkannt.


Bei Polip A handelt es sich um einen P2P-Wurm der sich über P2P-Software wie Beashare verbreitet und sobald er sich in einen Rechner eingeschlichen hat, infiziert er alle Dateien mit den Endungen .exe und .scr die sich im Windows-, und Programmverzeichnis befinden.

Nach der Infizierung sind die Dateien nicht mehr nutzbar weil durch Polip A beschädigt und lassen sich nicht mehr reparieren.

Neben der Zerstörung der Dateien deaktiviert er auf dem Rechner installierte Virenschutzsoftware und Firewalls. Um nicht entdeckt zu werden verschwindet Polip A im Arbeitsspeicher indem er sich in laufende Prozesse integriert.

Bei dem Test den AV-Test durchführte wurden 500 infizierte Dateien durch die Virenscanner überprüft aber nur wenige erkannten Polip A. Zu der Virenschutzsoftware welche Polip A und alle seine Varianten erkannten gehören AntiVir, BitDefender, Kaspersky, Dr. Web, McAfee, Symantec und VirusBuster.

Im freien Internet ist Polip A bisher nicht aufgetaucht aber Virenautoren, Hacker oder Cyberkriminelle könnten durchaus eventuell den virtuellen Störenfried weiterentwickelten und ihn ins World Wide Web entlassen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
von Virenschutz.info Leser am Montag, 01.Mai
eine Anmerkung zum POLIP-Virus:
NOD32 hat ihn am 26.04. auf dem Rechner meiner Frau entdeckt.
Der Rechner hat und hatte keine Verbindung in irgendein P2P-Netzwerk.
Sie hat sich das Virus über eine private Seite geholt, auf der in großer Menge Jigsaw-Puzzles
zum Download angeboten werden. Das sind gepackte exe.Dateien, von denen einige infiziert waren.
Die Infektion ist, wie ich aus den Sicherungen folgern konnte, zwischen dem 10.04 und 16.04. passiert.
Man kann sich das Ding also durchaus im freien Web einfangen, allerdings entsteht da offenbar keine
richtige Infektionskette, gottseidank

Reinhold


  VIREN TICKER
weitere Informationen:
Steganos
Symantec Norton Anti Virus