Een nieuw virus, vermomd als een e-mail van Microsoft support, verspreidt zich sinds zondag in snel tempo.
Volgens beveiligingsspecialisten betreft het gelukkig geen erg gevaarlijk virus, dat lijkt op de sinds januari bekende ‘SoBig’-worm. Het wormvirus, dat ‘Palyh’ of ‘Mankx’ wordt genoemd, is verpakt in een e-mail die schijnbaar verstuurd is door support@microsoft.com en heeft ‘subjects’ als ‘Your password,’ ‘Approved (Ref: 38446-263),’ ‘Cool screensaver’ en ‘Re: My application.’
In de e-mail zelf staat alleen de tekst ‘All information is in the attached file’ – een manier om de nieuwsgierige ontvanger aan te zetten tot het openen van het attachment, dat het virus bevat. Dat attachment heeft als extensie .pif, en door het te openen komt de schadelijke code terecht in de Windows registry van de computer, waarna het bericht automatisch wordt doorgestuurd naar de e-mailadressen uit het adresboekje, en naar de adressen die het virus haalt .html, .htm en .dbx-bestanden op de computer van de ontvanger van het virus. Het virus tracht zich ook te kopiëren in de Startup-map, zodat het bij het opstarten van de computer telkens opnieuw in werking treedt.
Origineel is wel dat het virus vanaf 31 mei niet meer functioneert, zodat de verspreiding van de worm vanzelf ophoudt. Toch raden de verkopers van anti-virussoftware alle computergebruikers aan om hun anti-virussoftware te updaten en in bedrijven het virus op te sporen. Beveiligingsbedrijven als Symantec en Trend Micro hebben op hun websites ook al instructies geplaatst voor het manueel verwijderen van de worm.