Passer au contenu

Palyh, le ver qui utilise la notoriété de Microsoft

Depuis le 18 mai, un virus de type ver se propage par e-mails en se présentant comme un courrier du service support de l’éditeur américain.

Le service support de Microsoft vous envoie un message avec fichier attaché ? Surtout, n’ouvrez pas le mail, ne répondez pas. Apparemment lancé depuis les Pays-Bas, un virus de type ver se propage en effet depuis le 18 mai,
sous les noms de Palyh, Mankx ou encore SoBig.B, accompagné d’un fichier en .pif ou .pi, et indiquant comme adresse d’origine [email protected]. Un moyen efficace pour se faire activer par les utilisateurs, dont la méfiance est endormie par le
nom rassurant de l’éditeur de leur propre système d’exploitation.Le virus cible en effet les systèmes Windows. De fait, la semaine dernière, lors de la première journée de sévices de Fizzer, un virus similaire, Symantec France avait enregistré 300 requêtes d’utilisateurs. Pour Palyh/Mankx, le
spécialiste de la sécurité en comptait hier, au deuxième jour de propagation, 656 ! Cependant aujourd’hui mardi, en fin d’après-midi, le chiffre est tombé à 41, preuve que le mot est passé et que les
correctifs proposés par les éditeurs ont été appliqués.Le virus va se loger dans les dossiers Windows sous l’intitulé MSCCN32.exe. Il est ensuite activé dès le lancement de la machine et se répand en utilisant les adresses e-mail qu’il repère dans le système en scannant les
fichiers.Comme Fizzer, il permet d’ouvrir une brèche dans l’installation de l’utilisateur, ce qui autorise l’intrusion d’éléments espions. A lautre bout, le hacker pourra récupérer vos données personnelles, par exemple vos numéros de cartes
bancaires et autres mots de passe donnant accès à votre compte sur vos sites marchands favoris.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard