Microsoft-mail bevat Palyh-virus
Massmailer lijkt afkomstig van helpdesk softwarereus
19 mei 2003 | Jeff Ronge
Antivirusspecialisten waarschuwen voor het Palyh-virus. Deze worm is op het eerste gezicht een eenvoudige massmailer, maar wel één met één groot verschil: het geïnfecteerde mailtje lijkt afkomstig van de helpdesk van Microsoft.
De worm, ook bekend als Win32/Palyh.A@mm, W32/Palyh.A@mm en W32.HLLW.Mankx@mm, wordt geactiveerd door de bijlage, een .pif-bestand, van het mailtje te openen. Het bericht lijkt verzonden van het mailadres support@microsoft.com. Als de bijlage is geopend, verstuurt Palyh zichzelf naar alle contactpersonen die worden aangetroffen in bestanden met de extensies: TXT, EML, HTML, HTM, DBX en WAB.
Verder kan het virus andere componenten ophalen bij een Geocities-website en zich verder verspreiden via gedeelde netwerkverbindingen. Om het half uur probeert het virus contact te maken met de aanwezige verbindingen op het geïnfecteerde systeem. Vreemd genoeg is deze component zo geprogrammeerd dat dit proces na 31 mei stopt.
Antivirusbedrijven nemen Palyh zeer serieus, nadat de worm zich afgelopen zondag explosief begon te verspreiden. E-mailbeveiliger MessageLabs onderschepte het virus overigens het eerst in Nederland. Ook op de ZDNet-redactie kwamen al enkele honderden mailtjes binnen van door Palyh geïnfecteerde systemen. Om jezelf te beschermen tegen het virus is de simpelste methode natuurlijk het blokkeren van alle e-mails die afkomstig zijn van support@microsoft.com.
Lees meer artikels over :
worm, palyh, microsoft, virus
bron: ZDNet
14/04/2009 20:37:00
Origineel bericht van Filip Ingelmunster 19/05/2003
Naar mijn mening is de oplossing bij uitstek een combinatie van een virusscan en blokkade van enkele attachments.
Bij mij op het werk wordt elke pif,dat,vbs,js,exe,com,scr,msg,... extentie niet doorgelaten.
voorlopig kan ik me de beheerder van een virusvrij netwerk noemen.
14/04/2009 20:37:00
Origineel bericht van FREE 19/05/2003
HA HA HA HA HA HA HA HA HA HA HA HA H
LOL LOL LOL LOL LOL LOL LOL LOL
Tja ik vind het heel erg voor de mensen die getroffen worden. Maar welk bedrijf gaat nog voor hoe lang zijn zaak laten afhangen van zo'n bedrijf.
Neee, geef mij maar GNU/Linux.
14/04/2009 20:36:59
Origineel bericht van Bart 19/05/2003
Ik krijg iets van die idiote reacties hier steeds als het ook maar iets met Microsoft te maken heeft. Ons bedrijf draait sinds een paar maanden puur op Windows Server omgevingen met SQL Server, Exchange Server, BizTalk Server en alle development gebeurt sinds kort ook in .NET. Daarvoor (tot begin 2002) draaiden we ook UNIX-systemen, een paar Oracle-databases en deden veel development in Java... Met .NET hebben we een totaaloplossing nu die voordeliger uitkomt kwestie van beheerbaarheid en uitbreidbaarheid dan die andere zaken. En ja, we hebben ook vorig jaar Linux ge�«valueerd maar dat werd dus echt noppes. Linux is gratis is dus echt een mythe, nog nooit zoveel onderhoudsonkosten gehad door problemen bij installatie/configuratie e.d (zelfs door onze Unix-admins).
Enfin, om een lang verhaal kort te maken: Microsoft maakt enorm degelijke producten en ik denk dat velen beter eens objectief zouden kijken naar .NET en de producten daarbij zoals Windows Server 2003, .NET Framework, BizTalk, etc. vooraleer weer eens te zeggen 'het is Microsoft, dus forget it!'. Onze keuze is dus gemaakt en onze klanten zijn echt tevreden met die keuze...
14/04/2009 20:36:59
Origineel bericht van Wakko 19/05/2003
Veel plezier met de beestjes
Een tevreden (12 jaar virusvrij !) Mac gebruiker
14/04/2009 20:36:59
Origineel bericht van ZippyV 19/05/2003
Microsoft innoveert/investeert/evolueert,
maar Linux ... ? niks
Daarbij met Administrator rechten is het moeilijker om het systeem van Windows aan te tasten dan bij Linux.
14/04/2009 20:36:59
Origineel bericht van Tom Dendermonde ,O-VL./belgie 19/05/2003
14/04/2009 20:36:59
Origineel bericht van tom Dendermonde ,O-VL./belgie 19/05/2003
Deze morgend las ik jullie artikel over dit virus waarin jullie schreven dat de beste beveiliging het blokkeren van support@microsoft.com was om zeker te zijn.Ik heb dit dan ook gedaan want mijn McAfee virusscanner downloade de nieuwe DAT file niet alhoewel hij al uit was volgens de website van Mcafee!?Toen ik 's avonds thuis kwam had ik mail...in mijn verwijderde items map van support@microsoft.com.Ongelofelijk maar WAAR.Had ik dit niet gelezen �©n geblokkeert dan zat ik er nu mee.Bedankt,een trouwe lezer!
14/04/2009 20:36:59
Origineel bericht van David Gent 19/05/2003
ZippyV wrote : Microsoft innoveert/investeert/evolueert,
maar Linux ... ? niks
Daarbij met Administrator rechten is het moeilijker om het systeem van Windows aan te tasten dan bij Linux.
14/04/2009 20:36:58
Origineel bericht van Charles 24/05/2003
beste Free
ik denk dat je je punt nu echt wel duidelijk hebt gemaakt dat JIJ linux beter vindt als windows. Wat overigens je goed recht is, maar het begint echt wel AFGEZAAGD te worden hoor. Als je niks beters te zeggen hebt, zwijg dan.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
