München - Etliche Millionen E-Mails mit einer neuen Variante des zu Wochenbeginn aufgetauchten Download-Trojaners Win32.small haben letzte Nacht den Weg zu Empfängern in ganz Europa gefunden, noch bevor die Hersteller von Antiviren-Software entsprechende Patches zur Verfügung stellen konnten. Die Malware wird von Kaspersky als Win32.small.ccj bezeichnet und hat den gleichen Text wie der am Montag verbreitete Win32.small.bxp.

Nach Angaben des Security-Spezialisten BlackSpider Technologies hat sich während des gesamten Jahres 2005 kein anderer Virus so schnell verbreiten können. Der oder die Autoren hätten offensichtlich ganz gezielt darauf gesetzt, dass viele Mitarbeiter in den IT-Abteilungen der Unternehmen bereits im Weihnachtsurlaub seien und die Antiviren-Software daher nicht zeitnah aktualisiert würde. Auch die Hersteller solcher Software seien auf dem falschen Fuß erwischt worden - noch gebe es nicht für alle Produkte entsprechende Patches.

"Selbst nachdem die ersten Hersteller ihre Updates zur Verfügung gestellt hatten, konnte sich die Malware kräftig weiter verbreiten", so Günter Fuhrmann, Geschäftsführer der BlackSpider Technologies GmbH. "Insofern scheint die Rechnung aufgegangen zu sein, dass Abwehrmaßnahmen über die Feiertage nicht so zeitnah erfolgen wie sonst." Er rät zum Eisatz der sogenannten intelligenten Threat-Prevention-Technologie. Diese ist in der Lage, neue Viren über heuristische Verfahren zuverlässig zu erkennen und zu blockieren, noch bevor Signaturen für die Antivirenprogramme zur Verfügung stehen.