Een internetworm die zich genesteld heeft in een bericht dat afkomstig lijkt van Microsoft verspreidt zich snel,vooral in de Benelux en Groot-Brittannië. Het Palyh virus zit verstopt in een bestand met de extensie .pif. De samenstelling van het e-mailbericht is willekeurig maar relatief eenvoudig te herkennen. De afzender van het bericht is altijd support@microsoft.com. Het onderwerp varieert van onder meer Re: My application, Cool screensaver, Your password en Approved (Ref: 38446-263). De tekst van het bericht luidt: All information is in the attached file. Dit bijgevoegde bestand heeft namen als application.pif, movie28.pif, password.pif, ref-394755.pif en your_details.pif.
Palyh is een zogenoemde mass-mailer internetworm die zich na infectie doorstuurt naar alle contactpersonen aanwezig in lokaal opgeslagen bestanden met de extensies; txt, .eml, .html, .htm, .dbx, .wab. Het virusbestand wordt geactiveerd door het bijlagebestand handmatig te openen. Daarna tracht het bestanden te downloaden vanaf Geocities websites. Hierin zitten componenten die ervoor zorgen, dat het virus zichzelf regelmatig update en andere schadelijke codes kan binnenhalen.
Inmiddels hebben de meeste antivirussoftwarefabrikanten hun software geupdate. Internetters die geen up-to-date antivirussoftware hebben kunnen het virus blokkeren door alle mail met afzendadres support@microsoft.com te blokkeren.
8 uur geleden
