May 2010
Un vierme foarte agresiv acaperează platformele de mesagerie instantă
O nouă versiune a viermelui Palevo ameninţă sistemele neprotejate prin link-uri către o galerie de imagini
Ultimul membru al familei Palevo se răspândeşte în aceste zile printr-un val uriaş de mesaje spam generate automat pe platformele de mesagerie instant. Mesajele nesolicitate invită utilizatorii să dea click pe un link care promite să îi ducă spre o galerie de fotografii.
Fig. 1 –Mesajul nesolicitat care vine cu viermele Palevo.
În loc să ajungă către galeria de imagini, utilizatorii sunt păcăliţi să descarce un fişier aparent .JPG, care de fapt este un fişier executabil ce ascunde o ameninţare informatică - Worm.P2P.Palevo.DP.
Fig. 2 –Fişierul aparent .JPG este un fişier .EXE ce ascunde un vierme
Dacă sistemul nu este protejat, viermele Palevo poate produce pagube. În primul rând, viermele crează câteva fişiere ascunse în directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe şi modifică câteva chei de regiştri pentru a dezactiva firewall-ul sistemului de operare.
Ca şi ceilalti membri ai familiei, Palevo.DP conţine o componentă backdoor, care permite accesul nestingherit al atacatorilor de la distanţă la calculatorul infectat. Astfel, atacatorii pot instala alte aplicaţii malware şi lansa campanii spam sau alte acţiuni ofensive asupra altor sisteme.
Familia Palevo este capabilă să intercepteze parola şi alte date sensibile introduse în browser-ele Mozilla® Firefox® şi Microsoft® Internet Explorer®, ceea ce îl face foarte riscant în cazul celor care îşi fac cumpărăturile online.
Mecanismul de răspândire compromite şi mediile de stocare externe, de exemplu memorii USB, pe care crează fişiere autorun.inf care duc către copia viermelui. Atunci când dispozitivul de stocare portabil este introdus într-un alt calculator neprotejat cu funcţia Autorun activată, sistemul este infectat automat.
Viermii din familia Palevo afectează de asemenea toţi utilizatorii platformelor de partajare fişiere în reţea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule şi LimeWire prin integrarea unui cod maliţios în fişierele partajate.
“Recomandăm utilizatorilor să fie foarte prudenţi şi să nu dea click pe link-uri suspecte pe care le primesc de la prieteni prin platformele de mesagerie instantă înainte de a verifica validitatea datelor cu expeditorii mesajelor. Acest vierme este foarte agresiv şi încă de la apariţia mesajelor, suntem martorii unei creşteri a infecţiei de peste 500% pe oră în România” a spus Cătălin Coşoi, Head of Online Threats Lab, BitDefender.
Pentru informaţii suplimentare despre ameninţările informatice şi instrumente de dezinfecţie vizitaţi www.malwarecity.com .
Utilizatorii BitDefender sunt protejaţi împotriva acestui atac informatic.
About Bitdefender®
Bitdefender este producătorul uneia dintre cele mai performante și eficiente game de soluții de securitate pentru internet atestate pe plan internațional. Încă din anul 2001, compania este unul dintre liderii industriei de securitate, dezvoltând soluții de securitate premiate. În fiecare zi, tehnologia Bitdefender protejează datele digitale a aprox. 400 milioane de utilizatori individuali și companii din întreaga lume.
Recent, compania a primit o serie de recomandări valoroase din partea unor publicații prestigioase din SUA și Europa, printre care ConsumerSearch, Which?, Stiftung Warentest și Taenk. Totodată, tehnologiile antivirus Bitdefender au obținut rezultate superioare în cadrul testărilor specializate organizate de instituții independente de profil, precum AV Test și AV-Comparatives. Mai multe informații despre gama de programe antivirus Bitdefender sunt disponibile pe site-ul companiei. În plus, Bitdefender le pune la dispoziția utilizatorilor platforma Malware City, o resursă completă de informare și formare în domeniul securității informatice.