Dort ruht Wallon zunächst. Aktiviert wird der Wurm, wenn der Benutzer eines infizierten Rechners mit dem Windows Media Player eine MP3- oder eine Video-Datei abspielen will. Der Media Player startet allerdings nicht. Stattdessen greift der Wurm auf E-Mail-Adressen aus dem Adressbuch des Opfers zu, repliziert sich und sendet die E-Mail-Nachricht mit dem Hyperlink an die gespeicherten Adressen. Darüber hinaus zerstört Wallon den Windows Media Player, der nach dem Virenangriff neu installiert werden muss. Finjan empfiehlt professionellen und privaten Anwendern vier Schritte, um sich vor dem Wallon-Wurm, seinen zukünftigen Varianten und Angriffen von ähnlichen Würmern zu schützen:
1. Bleiben Sie bei Patches und Updates von Microsoft auf dem
Laufenden: Anwender sollten ihre Rechner so konfigurieren, dass sie automatisch die neuesten Updates von Microsoft entdecken und herunterladen, um sicherzustellen, dass alle verfügbaren Patches für bekannte Sicherheitslücken installiert sind. Um diese Funktion manuell einzurichten, gehen Sie auf die Website http://v4.windowsupdate.microsoft.com. Microsoft überprüft den betreffenden Rechner und listet die Patches auf, die heruntergeladen werden müssen.
2. Aktualisieren Sie Ihre Antiviren-Software regelmäßig:
Antiviren-Software können Anwender vor bekannten Würmern und ihren Varianten schützen oder diese vom Rechner entfernen.
3. Installieren Sie eine verhaltensbasierte Sicherheitslösung:
Verhaltensbasierte Sicherheitslösungen für private und professionelle Nutzer, die auf einem lokalen Rechner installiert werden, schließen die Sicherheitslücke, die von traditionellen Antivirenlösungen offen gelassen wird. Solche Lösungen prognostizieren das Verhalten des Codes und sind deshalb nicht auf Patches angewiesen. Sie bieten einen sofortigen Schutz gegen neue Attacken und Varianten schon bestehender Bedrohungen auch in der Zeit, in der das Update des Antivirenherstellers noch nicht zur Verfügung steht. Verhaltensbasierte Sicherheitslösungen am Gateway bieten ähnlichen proaktiven Schutz gegen neue, noch unbekannte Bedrohungen und ihre Varianten auch für mittlere und große Unternehmen.
4. Installieren Sie eine Personal Firewall: Personal Firewalls
schaffen eine zusätzliche Schutzschicht und sind besonders wichtig für mobile Laptops. Wenn Sicherheits-Policies gut gesetzt sind, dann kann die Firewall einen Wurm daran hindern, sich selbst an alle zu versenden, die im Adressbuch des infizierten Rechners gespeichert sind. Finjan Softwares Familie patentierter, proaktiver Sicherheitslösungen für Unternehmen und private User kann den Wallon-Wurm, seine Varianten und ähnliche Angriffe sofort blockieren, ohne dabei auf zeitaufwändige signatur-basierte Updates angewiesen zu sein. Durch verhaltensbasierte Technologie schützen die Finjan-Produkte Computernutzer vor Mobile Malicious Code aus Internet, E-Mail, Peer-to-Peer-Anwendungen, Instant Messengers und IRC-Kommunikation. Sie untersuchen mobilen Code, Scripts, Prozesse und verschiedene Anwendungen.