Win32.Polip.A gehört zu den so genannten polymorphen Viren, die ausführbare Dateien infizieren und ihre Signatur regelmäßig ändern, um nicht erkannt zu werden. Der Virus wird vor allem über so genannte Peer-to-Peer-Tauschbörsen verbreitet und infiziert MS Windows-Systeme. Er wird als besonders gefährlich eingestuft, da es sich um einen speicherresidenten Schädling handelt, der auch laufende Prozesse infiziert. Polymorphe Viren sind seit langem bekannt und galten bereits als ausgestorben. AV-Test nahm das erneute Auftauchen eines solchen Schädlings zum Anlass, um die Erkennungsrate von aktuellen Virenschutz¬programmen zu überprüfen. Die Testkandidaten wurden mit insgesamt 494 Varianten von Polip konfrontiert. BitDefender erkannte alle Varianten des Schädlings einwandfrei.
Aus der Erkennungsleistung der BitDefender-Heuristik hat SOFTWIN ein spezielles Removal-Tool zusammengestellt, das sämtliche Polip-Varianten identifiziert und vom Arbeitsspeicher entfernt. Um die Ausbreitung des Virus bei seiner Entfernung zu verhindern, empfiehlt SOFTWIN den Virenscanner zu aktivieren, bevor das Removal-Tool eingesetzt wird.
„Die Entfernung des Schädlings aus dem Arbeitsspeicher ist aber nur der erste Schritt“, warnt Mario Bock, Sales & Marketing Direktor von Softwin. „Um ihn gänzlich zu eliminieren, muss die Festplatte zusätzlich einer Virenprüfung unterzogen werden, da sonst infizierte Dateien zurückbleiben, die das System erneut befallen können. Vorher sollte der Anwender die aktuellsten Signatur-Updates herunterladen und sich vergewissern, dass sein Virenschutz¬anbieter die Sicherheitslücke in der Zwischenzeit geschlossen hat.