El gusano Palyh continúa causando incidencias entre los
equipos de los usuarios, de manera tal que, en estos momentos, ocupa el segundo
lugar de la lista de virus más frecuentemente detectados por la solución
antivirus online y gratuita Panda ActiveScan.
Al mismo tiempo, el gusano está ampliando su distribución geográfica, ya que los
datos del Observatorio Mundial de Virus de Panda Software indican la aparición
de incidencias en Bélgica, China, España, Francia, Italia, Japón, México,
Portugal, Suecia, Uruguay, USA y Venezuela.
Por ello, la posibilidad de un encuentro con este gusano continúa siendo muy
elevada. Palyh es un gusano que se propaga rápidamente a través de correo
electrónico -utilizando su propio motor SMTP- a todas las direcciones que recoge
de los ficheros con extensiones .TXT, .EML, .HTM*, .DBX, y .WAB, que se
encuentren en el equipo afectado. Además, descarga cuatro ficheros de texto con
la dirección de Internet de una página de contenido para adultos. Tras ello,
periódicamente abre una ventana del navegador de Internet para tratar de
conectarse a dicha dirección. Sin embargo, su mayor peligro radica en el empleo
que hace de las denominadas "técnicas de ingeniería social", ya que los mensajes
en los que Palyh llega incluido muestran como remite una supuesta dirección de
correo de la compañía Microsoft.
Debido al alto número de incidencias registradas, Panda Software ha puesto a
disposición de todos los usuarios la aplicación PQREMOVE diseñada
específicamente para limpiar y restaurar los equipos afectados por la acción de
este código malicioso.