Panda Software advierte sobre la peligrosidad del nuevo gusano Palyh

Los servicios de Soporte Técnico de la multinacional española están recogiendo numerosas incidencias causadas por este nuevo código malicioso

por Panda Software (http://www.pandasoftware.es)

Madrid, 19 de mayo de 2003. - El Laboratorio de Virus de Panda Software informa sobre la aparición de un nuevo y peligroso gusano informático denominado Palyh (W32/Palyh), y que está provocando numerosas incidencias entre los equipos de los usuarios, según los datos de los servicios de Soporte Técnico de la multinacional española. 

Palyh se propaga a través de correo electrónico -utilizando su propio motor SMTP- a todas las direcciones que recoge de los ficheros con extensiones .TXT, .EML, .HTM*, .DBX, y .WAB, que se encuentren en el equipo afectado.

El e-mail en el que el gusano llega al equipo muestra como remitente la dirección support@microsoft.com. Por su parte, el asunto del mensaje es variable, siendo escogido a partir de una lista de opciones predeterminada, entre las que se encuentran: Re: My application; Re: Movie; Cool screensaver; o Screensaver. En el cuerpo del mensaje aparece el texto: All information is in the attached file.

Finalmente, el nombre del fichero adjunto que contiene a Palyh es también variable, pudiendo ser entre otros: your_details.pif; ref-394755.pif; approved.pif; o password.pif. Sin embargo, debido a un error en el diseño del gusano existe la posibilidad de que el fichero que se reciba muestre la extensión .PI en lugar de .PIF.

Pueden consultarse las listas completas de opciones en la dirección:
  clic aquí

Además, Palyh también puede propagarse a través de redes, copiándose -en caso de encontrarlos- en los directorios de inicio de Windows de los ordenadores conectados a la máquina infectada. Por otra parte, el gusano ha sido diseñado para propagarse únicamente hasta el 31 de mayo. 

Una vez que Palyh se encuentra en el equipo, trata de descargar archivos desde cuatro direcciones de Internet, con el objetivo de llevar a cabo más acciones maliciosas. Además, genera dos entradas en el registro de Windows para asegurar su ejecución cada vez que se reinicie la máquina.

Ante la incidencias provocadas por Palyh, Panda Software aconseja extremar las precauciones con cualquier mensaje de correo electrónico recibido. Asimismo, para evitar las consecuencias de un posible encuentro con este gusano, se aconseja actualizar de inmediato las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Palyh, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es.

Puede consultarse información técnica detallada sobre Palyh en la Enciclopedia de Virus de Panda Software (clic aquí). Por otra parte, los usuarios que quieran desinfectar "online" sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la URL anterior o en la página web de la compañía, en http://www.pandasoftware.es.