AMSTERDAM - Er is een nieuw gevaarlijk computervirus ontdekt. Het nieuwe virus heet Palyh en lijkt afkomstig te zijn van de helpdesk van Microsoft ( support@microsoft.com).

VirusAlert meldt dat het virus zich ook verspreidt naar gedeelde mappen binnen een netwerk.Het virus maakt hiervoor elk halfuur verbinding met de beschikbare netwerkverbindingen van de besmette computer. Hierdoor kan het virus zich snel binnen netwerken van bedrijven verspreiden.

Het virusbestand, met de extensie .pif wordt geactiveerd door het bijlagebestand handmatig te openen.

Dit is ook gelijk het grootste gevaar van het virus omdat veel mensen wel weten dat een bestand met een extensie als .exe en een .vbs gevaarlijk kan zijn, maar de .pif extensie is voor veel computergebruikers onbekend.

De samenstelling van het e-mailbericht is willekeurig maar relatief eenvoudig te herkennen.Na infectie downloadt het verdere componenten van een geocities-website. Het zou kunnen dat bijvoorbeeld een trojan via deze locatie wordt binnengebracht.

Volgens Bitdefender komt het virus uit Roemenië of Bulgarije.

Removal tool

Download hier een removal tool van Bitdefender (56kb).

Symantec heeft ondertussen ook een programma geschreven dat het virus van de besmette computer verwijdert.