O nouă versiune a viermelui Palevo ameninţă sistemele neprotejate prin link-uri către o galerie de imagini
Ultimul membru al familei Palevo se răspândeşte în aceste zile printr-un val uriaş de mesaje spam generate automat pe platformele de mesagerie instant. Mesajele nesolicitate invită utilizatorii să dea click pe un link care promite să îi ducă spre o galerie de fotografii.
În loc să ajungă către galeria de imagini, utilizatorii sunt păcăliţi să descarce un fişier aparent .JPG, care de fapt este un fişier executabil ce ascunde o ameninţare informatică – Worm.P2P.Palevo.DP.
Dacă sistemul nu este protejat, viermele Palevo poate produce pagube. În primul rând, viermele crează câteva fişiere ascunse în directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe şi modifică câteva chei de regiştri pentru a dezactiva firewall-ul sistemului de operare.
Ca şi ceilalti membri ai familiei, Palevo.DP conţine o componentă backdoor, care permite accesul nestingherit al atacatorilor de la distanţă la calculatorul infectat. Astfel, atacatorii pot instala alte aplicaţii malware şi lansa campanii spam sau alte acţiuni ofensive asupra altor sisteme.
Familia Palevo este capabilă să intercepteze parola şi alte date sensibile introduse în browser-ele Mozilla® Firefox® şi Microsoft® Internet Explorer®, ceea ce îl face foarte riscant în cazul celor care îşi fac cumpărăturile online.
Mecanismul de răspândire compromite şi mediile de stocare externe, de exemplu memorii USB, pe care crează fişiere autorun.inf care duc către copia viermelui. Atunci când dispozitivul de stocare portabil este introdus într-un alt calculator neprotejat cu funcţia Autorun activată, sistemul este infectat automat.
Viermii din familia Palevo afectează de asemenea toţi utilizatorii platformelor de partajare fişiere în reţea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule şi LimeWire prin integrarea unui cod maliţios în fişierele partajate.
“Recomandăm utilizatorilor să fie foarte prudenţi şi să nu dea click pe link-uri suspecte pe care le primesc de la prieteni prin platformele de mesagerie instantă înainte de a verifica validitatea datelor cu expeditorii mesajelor. Acest vierme este foarte agresiv şi încă de la apariţia mesajelor, suntem martorii unei creşteri a infecţiei de peste 500% pe oră în România” a spus Cătălin Coşoi, Head of Online Threats Lab, BitDefender.
Pentru informaţii suplimentare despre ameninţările informatice şi instrumente de dezinfecţie vizitaţi www.malwarecity.com .
Utilizatorii BitDefender sunt protejaţi împotriva acestui atac informatic.
{mosloadposition user10}
