Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/5/2003
Ormen Palyh, der blev opdaget i går, er nu blandt de mest udbredte. Den ankommer i mails, der angiver at være afsendt fra Microsoft. Ormen dør i slutningen af måneden.Derudover minder Palyh om Sobig-ormen, der angiver at komme fra adressen big@boss.com. Begge orme er således skrevet i Visual C og komprimeret med programmet UPX, oplyser antivirusfirmaet McAfee. Palyh angiver at komme fra support@microsoft.com. Ormen findes i en vedhæftet fil, der har efternavnet .pif eller .pi.
Palyh har været hurtig til at sprede sig: Den blev opdaget søndag, men er allerede nu meget udbredt. Inden for det sidste døgn har Messagelabs standset godt 14.000 mails med Palyh. Det giver den en tredjeplads efter Fizzer og Yaha-E.
Foruden at spredes via e-post anvender Palyh også Windows-fildeling til at kopiere sig med.
Ormen prøver at downloade flere komponenter via web. De kan bruges til at få adgang til den inficerede pc. Det vil den dog holde op med ved udgangen af maj, oplyser Peter Kruse fra Kruse Security. Efter den 30. maj skulle ormen holde op med at sprede sig - denne dato er indkodet i dens program.