Un vierme foarte agresiv acaperează platformele de mesagerie instantă

NEWS

Bitdefender și Directoratul Național de Securitate Cibernetică (DNSC) își unesc forțele pentru susținerea Ucrainei în spațiul cibernetic ›

Asistență

Cum te putem ajuta?

Asistență produse pentru acasă Asistență produse pentru companii
Contul meu

Contul dvs.

Autentifică-te în contul Bitdefender și administreaza securitatea în funcție de nevoile tale

Bitdefender Central GravityZone CLOUD Control Center

03May 2010

O nouă versiune a viermelui Palevo ameninţă sistemele neprotejate prin link-uri către o galerie de imagini

Ultimul membru al familei Palevo se răspândeşte în aceste zile printr-un val uriaş de mesaje spam generate automat pe platformele de mesagerie instant. Mesajele nesolicitate invită utilizatorii să dea click pe un link care promite să îi ducă spre o galerie de fotografii.

Fig. 1 –Mesajul nesolicitat care vine cu viermele Palevo.

În loc să ajungă către galeria de imagini, utilizatorii sunt păcăliţi să descarce un fişier aparent .JPG, care de fapt este un fişier executabil ce ascunde o ameninţare informatică - Worm.P2P.Palevo.DP.

Fig. 2 –Fişierul aparent .JPG este un fişier .EXE ce ascunde un vierme

Dacă sistemul nu este protejat, viermele Palevo poate produce pagube. În primul rând, viermele crează câteva fişiere ascunse în directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe şi modifică câteva chei de regiştri pentru a dezactiva firewall-ul sistemului de operare.

Ca şi ceilalti membri ai familiei, Palevo.DP conţine o componentă backdoor, care permite accesul nestingherit al atacatorilor de la distanţă la calculatorul infectat. Astfel, atacatorii pot instala alte aplicaţii malware şi lansa campanii spam sau alte acţiuni ofensive asupra altor sisteme.

Familia Palevo este capabilă să intercepteze parola şi alte date sensibile introduse în browser-ele Mozilla® Firefox® şi Microsoft® Internet Explorer®, ceea ce îl face foarte riscant în cazul celor care îşi fac cumpărăturile online.

Mecanismul de răspândire compromite şi mediile de stocare externe, de exemplu memorii USB, pe care crează fişiere autorun.inf care duc către copia viermelui. Atunci când dispozitivul de stocare portabil este introdus într-un alt calculator neprotejat cu funcţia Autorun activată, sistemul este infectat automat.

Viermii din familia Palevo afectează de asemenea toţi utilizatorii platformelor de partajare fişiere în reţea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule şi LimeWire prin integrarea unui cod maliţios în fişierele partajate.

“Recomandăm utilizatorilor să fie foarte prudenţi şi să nu dea click pe link-uri suspecte pe care le primesc de la prieteni prin platformele de mesagerie instantă înainte de a verifica validitatea datelor cu expeditorii mesajelor. Acest vierme este foarte agresiv şi încă de la apariţia mesajelor, suntem martorii unei creşteri a infecţiei de peste 500% pe oră în România” a spus Cătălin Coşoi, Head of Online Threats Lab, BitDefender.

Pentru informaţii suplimentare despre ameninţările informatice şi instrumente de dezinfecţie vizitaţi www.malwarecity.com .

Utilizatorii BitDefender sunt protejaţi împotriva acestui atac informatic.

Ultimele știri

Business Insights

HOTforSecurity

Bitdefender Lab

IoT Insights