Palyh sorgt für PC-Schrecken

Ein neuer Mail-Wurm bedroht derzeit Windows-Systeme. Der als W32.HLLW.Mankx oder “Palyh” registrierte Virus kann nur durch Öffnen des Attachments aktiviert werden. In der Betreffzeile gibt sich der Schädling als ein Update eines Virenscanners aus – vorgeblich vom Microsoft-Support verschickt.

Der Wurm ist etwa 50 KB groß und verbreitet sich derzeit mit großer Schnelligkeit. In den nächsten Stunden wird Palyh, nach einer Prognose des Virenspezialisten Ikarus, tausende Windows-Systeme befallen. “Wir haben innerhalb weniger Minuten 100 infizierte Mails erhalten”, berichtet Ikarus-CEO Joe Pichlmayr.

Der Wurm wird auf einem infizierten Rechner mit jedem Start von Windows aktiviert und versendet sich selbstständig an alle ihm zugänglichen Mail-Adressen, die er in Dateien mit den Endungen .wab, .bx, .htm, .html, .eml und .txt findet. Außerdem verteilt er sich über Netzwerke, an die der infizierte PC angeschlossen ist.

Die Aktivitäten des Wurms, der erst am Sonntag registriert worden ist, könne zu erheblicher Einschränkung der Netzleistung führen, direkte Schäden am Computer verursache Palyh nicht, erklärten die Antivirenspezialisten Ikarus und Kaspersky Labs.

Wie auch der Fizzer-Wurm, der es als erster Schädling nach einem Jahr geschafft hatte, Klez.H von der Spitze der Virenrangliste zu vertreiben, verfügt Palyh über eine Updatefunktion. Er kann sich bis Ende Mai selbst durch den Aufruf einer bestimmten Website aktualisieren und dadurch potenziell zusätzliche Schadensroutinen erhalten.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass Microsoft grundsätzlich keine Daten per Mail versendet. Auch bei Mitteilungen von vermeintlich bekannten Absendern sollte man prüfen, ob die Nachricht zum Absender passe und ob die Anlage auch erwartet wurde, mahnt Frank Felzmann vom BSI.

Silicon-Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago