|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: Warnung vor neuem Wurm "Palyh" Der Wurm ist so gestaltet, dass er sich nur bis zum 31. Mai verbreitet (20.05.03) - Panda Software meldete vermehrt Berichte über Zwischenfälle mit einem neuen Wurm namens "Palyh" (W32/Palyh). Der Übeltäter verbreitet sich via E-Mail, indem er seine eigene SMTP-Engine benutzt, um sich selbst an alle Kontakte in den Adressbüchern des befallenen Computers zu versenden. Dabei werden alle Dateien mit folgenden Endungen verwendet: .TXE, .EML, .HTM*, .DBX und .WAB. Im Absender-Feld der eMail, welche den Wurm enthält steht "support@microsoft.com". Die Betreffszeile variiert und kann folgendermaßen lauten: "Re: My Application"; "Re: Movie"; "Cool Screensaver" oder "Screensaver". Der eigentliche E-Mail-Text lautet: "All information is in the attached file".
Anzeige
Auch der Name der angehängten Datei, die Palyh enthält, kann unterschiedlich sein und folgendes beinhalten: "your_deatils.pif"; "ref-394755.pif"'; "approved.pif' oder "password.pif". Allerdings enthält Palyh einen Fehler, der dazu führen kann, dass die Dateiendungen .PI anstatt .PIF lauten. Eine vollständige Liste aller variablen E-Mail-Felder, können in der Panda-Virus-Enzyklopädie unter folgendem Link nachgeschlagen werden: http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=39628. Palyh verbreitet sich außerdem über Netzwerke, indem er sich eigenständig in die Windows-Startmenu-Ordner von freigegebenen Rechnern im Netzwerk installiert. Ein kleiner Lichtblick: Der Wurm ist so gestaltet, dass er sich nur noch bis zum 31. Mai verbreitet. Hat Palyh sich einmal in einem PC eingenistet, versucht er Dateien von vier verschiedenen Internet-Adressen herunterzuladen, um noch mehr Schaden anzurichten. Um seine permanente Ausführung zu gewährleisten, trägt er sich außerdem in die Windows-Registry ein. (ma) Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@panda-software.de |
