Ein neuer Mail-Wurm bedroht derzeit Windows-Systeme. Der als W32.HLLW.Mankx oder “Palyh” registrierte Virus kann nur durch Öffnen des Attachments aktiviert werden. In der Betreffzeile gibt sich der Schädling als ein Update eines Virenscanners aus – vorgeblich vom Microsoft-Support verschickt.
Der Wurm ist etwa 50 KB groß und verbreitet sich derzeit mit großer Schnelligkeit. In den nächsten Stunden wird Palyh, nach einer Prognose des Virenspezialisten Ikarus, tausende Windows-Systeme befallen. “Wir haben innerhalb weniger Minuten 100 infizierte Mails erhalten”, berichtet Ikarus-CEO Joe Pichlmayr.
Der Wurm wird auf einem infizierten Rechner mit jedem Start von Windows aktiviert und versendet sich selbstständig an alle ihm zugänglichen Mail-Adressen, die er in Dateien mit den Endungen .wab, .bx, .htm, .html, .eml und .txt findet. Außerdem verteilt er sich über Netzwerke, an die der infizierte PC angeschlossen ist.
Die Aktivitäten des Wurms, der erst am Sonntag registriert worden ist, könne zu erheblicher Einschränkung der Netzleistung führen, direkte Schäden am Computer verursache Palyh nicht, erklärten die Antivirenspezialisten Ikarus und Kaspersky Labs.
Wie auch der Fizzer-Wurm, der es als erster Schädling nach einem Jahr geschafft hatte, Klez.H von der Spitze der Virenrangliste zu vertreiben, verfügt Palyh über eine Updatefunktion. Er kann sich bis Ende Mai selbst durch den Aufruf einer bestimmten Website aktualisieren und dadurch potenziell zusätzliche Schadensroutinen erhalten.
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass Microsoft grundsätzlich keine Daten per Mail versendet. Auch bei Mitteilungen von vermeintlich bekannten Absendern sollte man prüfen, ob die Nachricht zum Absender passe und ob die Anlage auch erwartet wurde, mahnt Frank Felzmann vom BSI.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.