Le ver Palyh, qui se propage par des fichiers joints au courriel, affiche dans le champ exp\u00e9diteur l’adresse du service de soutien technique de Microsoft dans le but d’inciter les internautes \u00e0 ouvrir le message. Cette tactique semble tr\u00e8s bien fonctionner puisque, quelques heures \u00e0 peine apr\u00e8s son apparition, il \u00e9tait en t\u00eate de plusieurs palmar\u00e8s des virus. <\/p>\n
Les messages de courriel infect\u00e9s par ce ver semblent toujours provenir de l’adresse support@microsoft.com (mais ce n’est pas le cas), ont une taille d’environ 70 ko et pr\u00e9sentent des titres vari\u00e9s et all\u00e9chants tels que \u00abRe: My application\u00bb, \u00abYour Password\u00bb ou \u00abRe: Approved (Ref: 3394-65467)\u00bb. Les fichiers joints infect\u00e9s poss\u00e8dent presque toujours l’extension PIF.<\/p>\n
Les internautes imprudents qui ouvrent un de ces fichiers joints seront infect\u00e9s par ce ver, qui modifiera la base de registres afin d’\u00eatre lanc\u00e9 automatiquement au d\u00e9marrage de Windows, et qui cherchera les adresses de courriel dans le carnet Windows, ainsi que dans les fichiers DBX, HTML, EML et TXT, pour ensuite se dupliquer vers les adresses trouv\u00e9es gr\u00e2ce \u00e0 son propre moteur d’envoi de courriel SMTP.<\/p>\n
Dans le but de vous prot\u00e9ger contre ce nouveau ver, une mise \u00e0 jour de votre logiciel antivirus est n\u00e9cessaire ; la plupart des \u00e9diteurs ont publi\u00e9 des d\u00e9finitions qui permettent la d\u00e9tection de Palyh (qui est appel\u00e9 Mankx chez Symantec, \u00e9diteur de Norton Antivirus). Grisoft, qui \u00e9dite le logiciel gratuit AVG Antivirus<\/a>, propose \u00e9galement une mise \u00e0 jour qui tient compte de Palyh. <\/p>\n [source – branchez-vous.com] <\/p>\n","protected":false},"excerpt":{"rendered":" Le ver Palyh, qui se propage par des fichiers joints au courriel, affiche dans le champ exp\u00e9diteur l’adresse du service de soutien technique de Microsoft dans le but d’inciter les internautes \u00e0 ouvrir le message. Cette tactique semble tr\u00e8s bien fonctionner puisque, quelques heures \u00e0 peine apr\u00e8s son apparition, il \u00e9tait en t\u00eate de plusieurs palmar\u00e8s des virus. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-1606","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1606","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1606"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1606\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1606"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1606"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1606"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}