BitDefender, attenzione al worm Palevo

Un worm estremamente aggressivo, Palevo, sta attaccando i programmi di messaggistica istantanea e i siti P2P, come Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule e LimeWire.

Autore: Redazione D.Life

BitDefender mette in guardia su una nuova variante di Palevo che fa saltare i sistemi non protetti attraverso link a false gallerie fotografiche.
L'ultimo nato della famiglia Palevo ha cominciato a diffondersi in questi giorni con un'enorme ondata di spam IM generato automaticamente. Il messaggio non richiesto chiede al ricevente di cliccare su un link accompagnato da una faccina sorridente, che riporta a un'immagine o a una galleria fotografica. 



Invece di aprire la presunta collezione di immagini, il link convince gli utenti a salvare quello che sembra un file .JPG, in realtà  un eseguibile, che nasconde il Worm.P2P.Palevo.DP


Avere un sistema non protetto infettato da un Palevo.DP è fonte di problemi. Innanzitutto il worm crea diversi file nascosti nella cartella Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe e modifica alcune chiavi di registrazione per arrivare a questi file con l'intenzione di annientare il firewall del sistema operativo.
Come gli altri virus della stessa famiglia, Palevo. DP ha una componente backdoor, che consente a chi attacca di prendere il controllo del computer compromesso e farne ciò che vuole – dall'installare altri malware e rubare file, a lanciare campagne di spam e offensive malware verso altri sistemi.
La famiglia Palevo può anche intercettare password e altri dati sensibili inseriti nei browser Mozilla Firefox e Microsoft Internet Explorer, rendendo l'utilizzo diservizi di e-banking o shopping online estremamente rischioso per gli utenti.
Il meccanismo di diffusione attacca anche i network di condivisione e i dispositivi USB di memoria, dove crea file autorun.inf. Quando il disco o la memoria removibile vengono inseriti in macchine con la funzione Autorun attivata o non protetta da una soluzione di sicurezza con capacità  di scansione all'accesso, il sistema viene automaticamente infettato.
Il worm Palevo colpisce anche gli utenti delle piattaforme di condivisione P2P, come Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule e LimeWire, aggiungendo il proprio codice malevolo ai file in condivisione.
"Raccomandiamo agli utenti di essere estremamente cauti e di non cliccare sui link sospetti che ricevono attraverso client IM prima di aver controllato con chi li manda la validità  dei siti web a cui questi link rimandano. L'offensiva Palevo è molto aggressiva e solo all'inizio dell'insorgenza abbiamo assistito a tassi di infezione che facilmente superavano il 500 % di crescita all'ora in diversi paesi. In Europa, i paesi maggiormente colpiti sono, la Francia, la Gran Bretagna e la Romania", ha affermato Catalin Cosoi, BitDefender Senior Researcher.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.