Securitate IT: Un vierme foarte agresiv acapareaza platformele de mesagerie instanta

Share This

O noua versiune a viermelui Palevo ameninta sistemele neprotejate prin link-uri catre o galerie de imagini.

Ultimul membru al familei Palevo se raspandeste in aceste zile printr-un val urias de mesaje spam generate automat pe platformele de mesagerie instant. Mesajele nesolicitate invita utilizatorii sa dea click pe un link care promite sa ii duca spre o galerie de fotografii. In loc sa ajunga catre galeria de imagini, utilizatorii sunt pacaliti sa descarce un fisier aparent .JPG, care de fapt este un fisier executabil ce ascunde o amenintare informatica – Worm.P2P.Palevo.DP.

Daca sistemul nu este protejat, viermele Palevo poate produce pagube.

In primul rand, viermele creeaza cateva fisiere ascunse in directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe si modifica cateva chei de registri pentru a dezactiva firewall-ul sistemului de operare.

Ca si ceilalti membri ai familiei, Palevo.DP contine o componenta backdoor, care permite accesul nestingherit al atacatorilor de la distanta la calculatorul infectat. Astfel, atacatorii pot instala alte aplicatii malware si lansa campanii spam sau alte actiuni ofensive asupra altor sisteme.

Familia Palevo este capabila sa intercepteze parola si alte date sensibile introduse in browserele MozillaR FirefoxR si Microsoft Internet Explorer, ceea ce il face foarte riscant in cazul celor care isi fac cumparaturile online.

Mecanismul de raspandire compromite si mediile de stocare externe, de exemplu memorii USB, pe care creeaza fisiere autorun.inf care duc catre copia viermelui. Atunci cand dispozitivul de stocare portabil este introdus intr-un alt calculator neprotejat cu functia Autorun activata, sistemul este infectat automat.

Viermii din familia Palevo afecteaza, de asemenea, toti utilizatorii platformelor de partajare fisiere in retea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule si LimeWire prin integrarea unui cod malitios in fisierele partajate.