Utilizatorii de Yahoo! Messenger amenintati de virusul Palevo

O noua versiune a viermelui Palevo ameninta utilizatorii de Yahoo! Messenger prin link-uri catre o galerie de imagini, avertizeaza specialistii de la BitDefender.
Ultimul membru al familei Palevo se raspandeste in aceste zile printr-un val urias de mesaje spam generate automat pe platformele de mesagerie instant. Mesajele nesolicitate invita utilizatorii sa dea click pe un link care promite sa ii duca spre o galerie de fotografii.
In loc sa ajunga catre galeria de imagini, utilizatorii sunt pacaliti sa descarce un fisier aparent .JPG, care de fapt este un fisier executabil ce ascunde o amenintare informatica – Worm.P2P.Palevo.DP.
Daca sistemul nu este protejat, viermele Palevo poate produce pagube. In primul rand, viermele creaza cateva fisiere ascunse in directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe si modifica cateva chei de registri pentru a dezactiva firewall-ul sistemului de operare.
Ca si ceilalti membri ai familiei, Palevo.DP contine o componenta backdoor, care permite accesul nestingherit al atacatorilor de la distanta la calculatorul infectat. Astfel, atacatorii pot instala alte aplicatii malware si lansa campanii spam sau alte actiuni ofensive asupra altor sisteme.
„Recomandam utilizatorilor sa fie foarte prudenti si sa nu dea click pe link-uri suspecte pe care le primesc de la prieteni prin platformele de mesagerie instanta inainte de a verifica validitatea datelor cu expeditorii mesajelor. Acest vierme este foarte agresiv si inca de la aparitia mesajelor, suntem martorii unei cresteri a infectiei de peste 500% pe ora in Romania” a spus Catalin Cosoi, Head of Online Threats Lab, BitDefender.
Foarte periculos pentru cei care isi fac cumparaturile online
Familia Palevo este capabila sa intercepteze parola si alte date sensibile introduse in browser-ele Mozilla Firefox si Microsoft Internet Explorer, ceea ce il face foarte riscant in cazul celor care isi fac cumparaturile online.
Mecanismul de raspandire compromite si mediile de stocare externe, de exemplu memorii USB, pe care creaza fisiere autorun.inf care duc catre copia viermelui. Atunci cand dispozitivul de stocare portabil este introdus intr-un alt calculator neprotejat cu functia Autorun activata, sistemul este infectat automat.
Viermii din familia Palevo afecteaza de asemenea toti utilizatorii platformelor de partajare fisiere in retea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule si LimeWire prin integrarea unui cod malitios in fisierele partajate.
SURSA: BitDefender

Citeste articolul pe: Capital

Postat de pe data de 30 apr., 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 899 ori.

Publica un raspuns