O nouă versiune a viermelui Palevo ameninţă utilizatorii de Yahoo! Messenger prin link-uri către o galerie de imagini, avertizează specialiştii de la BitDefender.
Ultimul membru al familei Palevo se răspândeşte în aceste zile printr-un val uriaş de mesaje spam generate automat pe platformele de mesagerie instant. Mesajele nesolicitate invită utilizatorii să dea click pe un link care promite să îi ducă spre o galerie de fotografii.
În loc să ajungă către galeria de imagini, utilizatorii sunt păcăliţi să descarce un fişier aparent .JPG, care de fapt este un fişier executabil ce ascunde o ameninţare informatică – Worm.P2P.Palevo.DP.
Dacă sistemul nu este protejat, viermele Palevo poate produce pagube. În primul rând, viermele crează câteva fişiere ascunse în directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe şi modifică câteva chei de regiştri pentru a dezactiva firewall-ul sistemului de operare.
Ca şi ceilalti membri ai familiei, Palevo.DP conţine o componentă backdoor, care permite accesul nestingherit al atacatorilor de la distanţă la calculatorul infectat. Astfel, atacatorii pot instala alte aplicaţii malware şi lansa campanii spam sau alte acţiuni ofensive asupra altor sisteme.
„Recomandăm utilizatorilor să fie foarte prudenţi şi să nu dea click pe link-uri suspecte pe care le primesc de la prieteni prin platformele de mesagerie instantă înainte de a verifica validitatea datelor cu expeditorii mesajelor. Acest vierme este foarte agresiv şi încă de la apariţia mesajelor, suntem martorii unei creşteri a infecţiei de peste 500% pe oră în România” a spus Cătălin Coşoi, Head of Online Threats Lab, BitDefender.
Foarte periculos pentru cei care îşi fac cumpărăturile online
Familia Palevo este capabilă să intercepteze parola şi alte date sensibile introduse în browser-ele Mozilla Firefox şi Microsoft Internet Explorer, ceea ce îl face foarte riscant în cazul celor care îşi fac cumpărăturile online.
Mecanismul de răspândire compromite şi mediile de stocare externe, de exemplu memorii USB, pe care crează fişiere autorun.inf care duc către copia viermelui. Atunci când dispozitivul de stocare portabil este introdus într-un alt calculator neprotejat cu funcţia Autorun activată, sistemul este infectat automat.
Viermii din familia Palevo afectează de asemenea toţi utilizatorii platformelor de partajare fişiere în reţea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule şi LimeWire prin integrarea unui cod maliţios în fişierele partajate.
SURSA: BitDefender
