Milano, 20 maggio 2003 - Tra il 18 e il 19 maggio 2003, un nuovo worm della posta elettronica chiamato Palyh ha iniziato la propria diffusione con velocitaŽ preoccupante. Le prime infezioni si sono registrate negli Stati Uniti e in Gran Bretagna, ma si sono avute segnalazioni anche in Nuova Zelanda e Australia. Palyh non eŽ distruttivo, ma eŽ in grado di propagarsi oltre che per e-mail anche sugli share di rete: questo lo rende particolarmente insidioso per quelle aziende i cui utenti hanno lŽabitudine di condividere le cartelle sui dischi fissi delle proprie workstation. Fortunatamente lŽautore del worm eŽ stato talmente gentile da inserire una limitazione nella sua creatura: Palyh eŽ programmato per terminare la propria diffusione il 31 maggio 2003 e dopo quella data non invieraŽ piuŽ mail infette. Ma le altre funzionalitaŽ rimarranno intatte, prima fra tutte la capacitaŽ di prelevare ed eseguire codice aggiuntivo da 4 diversi siti web: questa strategia consente a Palyh di costituire un pericoloso "cavallo di troia" sul sistema infetto e di auto-aggiornarsi nel caso in cui lŽautore del worm decidesse di inserire nuove funzioni. F-secure Anti-virus, distribuito in Italia da Symbolic, eŽ giaŽ in grado di rilevare ed eliminare Palyh. Per maggiori informazioni, visitare: http://www.Symbolic.it/rassegna/palyh.html
