Wie heise heute berichtet hat, ist wieder ein Virus im Umlauf. Im Gegensatz zu Würmern verbreiten diese sich nicht via Mail, sondern über infizierte Dateien. Wie es scheint, trifft der Virus Win32.Polipos die Hersteller von Antivirensoftware weitestgehen unvorbereitet.

Der Virus Win32.Polipos gehört zu den polymorphen Viren, dass heist er ändert seinen Code von Generation zu Generation weitestgehend vollständig und verwendet eine variable Verschlüsselung. Solche Viren waren lange Zeit von der Bildfläche verschwunden und wurden durch Trojaner ersetzt.

Schuld daran ist wohl die Verbreitungsart. Viren verbreiten sich ausschliesslich über infizierte Dateien und sind noch aus der DOS Zeit bekannt, wo Dateien rege via Disketten ausgetauscht wurden. Win32.Polipos nutzt im Prinzip auch das Interent wie seine Trojanerkollegen, doch findet er seinen Weg eher über Filesharing.

Bis auf Dr.Web scheinen die Hersteller von Antivirensoftware noch kein Gegenmittel zu besitzen. Mehr Informationen zum Virus bei Dr.Web: http://info.drweb.com/show/2817/de
Das freie curing utility ist in der Lage den Virus rückstandlos zu entfernen: http://download.drweb.com/drweb+cureit/

(hri)