Ny dataorm spres raskt

Antivirus-selskapene advarer mot Palyh-ormen, som ble oppdaget i helgen. Ormen sprer seg raskt blant Windows-maskiner over hele verden. Avsender er angivelig support@microsoft.com.

Palyh-ormen, også kjent som W32/Palyh, W32/Emesache, W32.HLLM.Ccn og W32.HLLW.Manx@mm, har i dag spredt seg raskt, ifølge en rekke antivirusselskap. Ormen ble oppdaget den 18. mai i år.

Palyh smitter ved å sende seg selv som vedlegg til e-postmeldinger eller ved å kopiere seg selv om lokale nettverk. Den legger seg i Windows-mappen som en fil med navnet "MSCCN32.EXE" og startes automatisk fra Registeret i Windows.

Ormen finner e-postadresser i filer som ender på TXT, EML, HTML, HTM, DBX og WAB. Deretter sender den seg selv til disse adressene ved hjelp av en innebygd SMTP-server. Som avsender oppgis "support@microsoft.com". Både tittel på e-posten og navnet på vedlegget varierer.

Ifølge Panda Software forsøker ormen annen hver time å laste ned filer tekstfiler fra ulike nettsteder på domene geocities.com. Disse filene skal lede den infiserte datamaskinen til en webside med pornografisk innhold.

Ifølge Kaspersky Lab gjør ikke Palyh i seg selv skade utover masseutsendelsen, men den har potensielt muligheten til å laste ned tilleggskomponenter som kan gjøre den til en reell trussel, for eksempel spyware eller programvare som sletter eller endre filer på den infiserte datamaskinen.

Bortsett fra en innebygd oppdateringsrutine, vil ormens funksjonalitet automatisk stoppe å virke enn den 31. mai i år. Dette betyr at ormen vil dø ut, siden serveren den vil forsøke å oppdatere seg fra, ventes å bli skrudd av om kort tid.

Du kan trolig unngå å bli smittet av Palyh ved å la være å åpne e-postvedlegg du ikke vet hva er.

Til toppen