Palyh sorgt für PC-Schrecken

Ein neuer Mail-Wurm bedroht derzeit Windows-Systeme. Der als W32.HLLW.Mankx oder “Palyh” registrierte Virus kann nur durch Öffnen des Attachments aktiviert werden. In der Betreffzeile gibt sich der Schädling als ein Update eines Virenscanners aus – vorgeblich vom Microsoft-Support verschickt.

Der Wurm ist etwa 50 KB groß und verbreitet sich derzeit mit großer Schnelligkeit. In den nächsten Stunden wird Palyh, nach einer Prognose des Virenspezialisten Ikarus, tausende Windows-Systeme befallen. “Wir haben innerhalb weniger Minuten 100 infizierte Mails erhalten”, berichtet Ikarus-CEO Joe Pichlmayr.

Der Wurm wird auf einem infizierten Rechner mit jedem Start von Windows aktiviert und versendet sich selbstständig an alle ihm zugänglichen Mail-Adressen, die er in Dateien mit den Endungen .wab, .bx, .htm, .html, .eml und .txt findet. Außerdem verteilt er sich über Netzwerke, an die der infizierte PC angeschlossen ist.

Die Aktivitäten des Wurms, der erst am Sonntag registriert worden ist, könne zu erheblicher Einschränkung der Netzleistung führen, direkte Schäden am Computer verursache Palyh nicht, erklärten die Antivirenspezialisten Ikarus und Kaspersky Labs.

Wie auch der Fizzer-Wurm, der es als erster Schädling nach einem Jahr geschafft hatte, Klez.H von der Spitze der Virenrangliste zu vertreiben, verfügt Palyh über eine Updatefunktion. Er kann sich bis Ende Mai selbst durch den Aufruf einer bestimmten Website aktualisieren und dadurch potenziell zusätzliche Schadensroutinen erhalten.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass Microsoft grundsätzlich keine Daten per Mail versendet. Auch bei Mitteilungen von vermeintlich bekannten Absendern sollte man prüfen, ob die Nachricht zum Absender passe und ob die Anlage auch erwartet wurde, mahnt Frank Felzmann vom BSI.