O noua versiune a viermelui Palevo ameninta sistemele neprotejate prin link-uri catre o galerie de imagini. Ultimul membru al familei Palevo se raspandeste in aceste zile printr-un val urias de mesaje spam generate automat pe platformele de mesagerie instant. Mesajele nesolicitate invita

utilizatorii sa dea click pe un link care promite sa ii duca spre o galerie de fotografii.

In loc sa ajunga catre galeria de imagini, utilizatorii sunt pacaliti sa descarce un fisier aparent .JPG, care de fapt este un fisier executabil ce ascunde o amenintare informatica –  Worm.P2P.Palevo.DP.

Daca sistemul nu este protejat, viermele Palevo poate produce pagube. In primul rand, viermele creeaza cateva fisiere ascunse in directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe si modifica cateva chei de registri pentru a dezactiva firewall-ul sistemului de operare.

Ca si ceilalti membri ai familiei, Palevo.DP contine o componenta backdoor, care permite accesul nestingherit al atacatorilor de la distanta la calculatorul infectat. Astfel, atacatorii pot instala alte aplicatii malware si lansa campanii spam sau alte actiuni ofensive asupra altor sisteme.

Familia Palevo este capabila sa intercepteze parola si alte date sensibile introduse in browserele MozillaR FirefoxR si Microsoft Internet Explorer, ceea ce il face foarte riscant in cazul celor care isi fac cumparaturile online.

Mecanismul de raspandire compromite si mediile de stocare externe, de exemplu memorii USB, pe care creeaza fisiere autorun.inf care duc catre copia viermelui. Atunci cand dispozitivul de stocare portabil este introdus intr-un alt calculator neprotejat cu functia Autorun activata, sistemul este

infectat automat.

Viermii din familia Palevo afecteaza, de asemenea, toti utilizatorii platformelor de partajare fisiere in retea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule si LimeWire prin integrarea unui cod malitios in fisierele partajate.

„Recomandam utilizatorilor sa fie foarte prudenti si sa nu dea click pe link-uri suspecte pe care le primesc de la prieteni prin platformele de mesagerie instanta inainte de a verifica validitatea datelor cu expeditorii mesajelor. Acest vierme este foarte agresiv si inca de la aparitia

mesajelor, suntem martorii unei cresteri a infectiei de peste 500% pe ora in Romania”, a spus Catalin Cosoi, Head of Online treats Lab BitDefender.

Utilizatorii BitDefender sunt protejati impotriva acestui atac informatic.

Pentru informatii suplimentare despre amenintarile informatice si instrumente de dezinfectie vizitati www.malwarecity.com.

In luna aprilie Trojan.AutorunInf.Gen isi pastreaza suprematia pentru a treia luna consecutiv cu un procent de 9,88% din totalul infectiilor cu malware din Romania. Acest lucru demonstreaza ca dispozitivele de stocare portabile sunt folosite la scara larga, iar posesorii acestora nu…

Un mesaj care invita la update pentru iTunes vine cu un backdoor ce poate afecta PC-urile utilizatorilor de iPad. Infractorii cibernetici cauta diverse oportunitati pentru a lansa atacuri informatice, iar succesul noului produs iPad nu putea fi neglijat.

BitDefender anunta ca a devenit membru al Aliantei eNsemble Multi-Core, o organizatie de renume care promoveaza ultimele inovatii in domeniul platformelor de procesare paralela multi-core si a dezvoltarii software in aceasta directie. Sustinuta de furnizori hardware si software, Alianta eNsemble…

Kaspersky Lab Romania a incheiat un acord de colaborare cu Medicover, prin care ofera 20% reducere abonatilor centrelor medicale pentru toate solutiile de securitate destinate utilizatorilor individuali. De asemenea, reprezentanti ai companiei de securitate informatica vor participa la atelierele…

QuickScan, tehnologia BitDefender pentru diagnosticarea rapida a sistemelor posibil infectate, este disponibila acum pentru integrare. QuickScan a fost lansat in februarie 2009 si este unul dintre cele mai rapide scannere on-line on-demand din lume, scanand toate aplicatiile care ruleaza la…

Gata. Ne-am mutat in lumea virtuala. Si ne mutam tot mai apasat. Adio hirtii in cutiile postale cu pizzerii care pun altfel cascavalul, adio emailuri nedorite, adio sezatori si intilniri cu Comitetul celor care vor salveze clopotul bisericii din…

Citeste articolul pe: Computer World

Un vierme foarte agresiv acapareaza platformele de mesagerie instanta

O noua versiune a viermelui Palevo ameninta sistemele neprotejate prin link-uri catre o galerie de imagini. Ultimul membru al familei Palevo se raspandeste in aceste zile printr-un val urias de mesaje spam generate automat pe platformele de mesagerie instant. Mesajele nesolicitate invita

utilizatorii sa dea click pe un link care promite sa ii duca spre o galerie de fotografii.

In loc sa ajunga catre galeria de imagini, utilizatorii sunt pacaliti sa descarce un fisier aparent .JPG, care de fapt este un fisier executabil ce ascunde o amenintare informatica –  Worm.P2P.Palevo.DP.

Daca sistemul nu este protejat, viermele Palevo poate produce pagube. In primul rand, viermele creeaza cateva fisiere ascunse in directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe si modifica cateva chei de registri pentru a dezactiva firewall-ul sistemului de operare.

Ca si ceilalti membri ai familiei, Palevo.DP contine o componenta backdoor, care permite accesul nestingherit al atacatorilor de la distanta la calculatorul infectat. Astfel, atacatorii pot instala alte aplicatii malware si lansa campanii spam sau alte actiuni ofensive asupra altor sisteme.

Familia Palevo este capabila sa intercepteze parola si alte date sensibile introduse in browserele MozillaR FirefoxR si Microsoft Internet Explorer, ceea ce il face foarte riscant in cazul celor care isi fac cumparaturile online.

Mecanismul de raspandire compromite si mediile de stocare externe, de exemplu memorii USB, pe care creeaza fisiere autorun.inf care duc catre copia viermelui. Atunci cand dispozitivul de stocare portabil este introdus intr-un alt calculator neprotejat cu functia Autorun activata, sistemul este

infectat automat.

Viermii din familia Palevo afecteaza, de asemenea, toti utilizatorii platformelor de partajare fisiere in retea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule si LimeWire prin integrarea unui cod malitios in fisierele partajate.

„Recomandam utilizatorilor sa fie foarte prudenti si sa nu dea click pe link-uri suspecte pe care le primesc de la prieteni prin platformele de mesagerie instanta inainte de a verifica validitatea datelor cu expeditorii mesajelor. Acest vierme este foarte agresiv si inca de la aparitia

mesajelor, suntem martorii unei cresteri a infectiei de peste 500% pe ora in Romania”, a spus Catalin Cosoi, Head of Online treats Lab BitDefender.

Utilizatorii BitDefender sunt protejati impotriva acestui atac informatic.

Pentru informatii suplimentare despre amenintarile informatice si instrumente de dezinfectie vizitati www.malwarecity.com.

In luna aprilie Trojan.AutorunInf.Gen isi pastreaza suprematia pentru a treia luna consecutiv cu un procent de 9,88% din totalul infectiilor cu malware din Romania. Acest lucru demonstreaza ca dispozitivele de stocare portabile sunt folosite la scara larga, iar posesorii acestora nu…

Un mesaj care invita la update pentru iTunes vine cu un backdoor ce poate afecta PC-urile utilizatorilor de iPad. Infractorii cibernetici cauta diverse oportunitati pentru a lansa atacuri informatice, iar succesul noului produs iPad nu putea fi neglijat.

BitDefender anunta ca a devenit membru al Aliantei eNsemble Multi-Core, o organizatie de renume care promoveaza ultimele inovatii in domeniul platformelor de procesare paralela multi-core si a dezvoltarii software in aceasta directie. Sustinuta de furnizori hardware si software, Alianta eNsemble…

Kaspersky Lab Romania a incheiat un acord de colaborare cu Medicover, prin care ofera 20% reducere abonatilor centrelor medicale pentru toate solutiile de securitate destinate utilizatorilor individuali. De asemenea, reprezentanti ai companiei de securitate informatica vor participa la atelierele…

QuickScan, tehnologia BitDefender pentru diagnosticarea rapida a sistemelor posibil infectate, este disponibila acum pentru integrare. QuickScan a fost lansat in februarie 2009 si este unul dintre cele mai rapide scannere on-line on-demand din lume, scanand toate aplicatiile care ruleaza la…

Gata. Ne-am mutat in lumea virtuala. Si ne mutam tot mai apasat. Adio hirtii in cutiile postale cu pizzerii care pun altfel cascavalul, adio emailuri nedorite, adio sezatori si intilniri cu Comitetul celor care vor salveze clopotul bisericii din…

Citeste articolul pe: Computer World

Postat de pe data de 4 mai, 2010 in categoria Noutăți. Poti urmari comentariile acestui articol prin RSS 2.0. Acest articol a fost vizualizat de 90 ori.

Publica un raspuns