Robak "od Microsoftu"
2003-05-20 00:26
© fot. mat. prasowe
Przeczytaj także: Pierwszy robak z dialerem
fot. mat. prasowe
Po otwarciu zalacznika następuje aktywacja wirusa, który natychmiast przeszukuje komputer i wydobywa wszystkie adresy e-mail, jakie znajdzie w plikach: TXE, EML, HTM, HTML, DBX i WAB. Rozsyła się następnie do wszystkich.
Istotne jest to, że robak został tak zaprogramowany, aby rozprzestrzeniać się tylko do końca maja.
Panosząc się w obrębie sieci lokalnych, Palyh zapisuje się w Autostrcie wszystkich komputerów połączonych z zainfekowanym komputerem.
Palyh został stworzony w języku programowania Microsoft Visual C++. Rozmiar pliku odpowiedzialnego za infekcję waha się pomiędzy 50,176 a 54,272 Bajtów (skompresowany za pomocą UPX). Po dekompresji osiąga wielkość 111,616 Bajtów.
Ponieważ zgłoszenia o infekcji przyjmowane są już z całego świata zalecana jest szczególna ostrożność. Pod adresem firma Panda Software udostępniła PQRemover, bezpłatny program do dezynfekcji i naprawy komputera zaatakowanego przez wirusa Palyh.
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
360 000 nowych szkodliwych plików każdego dnia roku 2020
-
CERT: polski internet coraz bardziej niebezpieczny
-
Cyberbezpieczeństwo 2016: największe zagrożenia
-
CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień