Le ver Palyh, qui se propage par des fichiers joints au courriel, affiche dans le champ expéditeur l’adresse du service de soutien technique de Microsoft dans le but d’inciter les internautes à ouvrir le message. Cette tactique semble très bien fonctionner puisque, quelques heures à peine après son apparition, il était en tête de plusieurs palmarès des virus.
Les messages de courriel infectés par ce ver semblent toujours provenir de l’adresse support@microsoft.com (mais ce n’est pas le cas), ont une taille d’environ 70 ko et présentent des titres variés et alléchants tels que «Re: My application», «Your Password» ou «Re: Approved (Ref: 3394-65467)». Les fichiers joints infectés possèdent presque toujours l’extension PIF.
Les internautes imprudents qui ouvrent un de ces fichiers joints seront infectés par ce ver, qui modifiera la base de registres afin d’être lancé automatiquement au démarrage de Windows, et qui cherchera les adresses de courriel dans le carnet Windows, ainsi que dans les fichiers DBX, HTML, EML et TXT, pour ensuite se dupliquer vers les adresses trouvées grâce à son propre moteur d’envoi de courriel SMTP.
Dans le but de vous protéger contre ce nouveau ver, une mise à jour de votre logiciel antivirus est nécessaire ; la plupart des éditeurs ont publié des définitions qui permettent la détection de Palyh (qui est appelé Mankx chez Symantec, éditeur de Norton Antivirus). Grisoft, qui édite le logiciel gratuit AVG Antivirus, propose également une mise à jour qui tient compte de Palyh.
[source – branchez-vous.com]