Palevo è un virus già conosciuto, che si ripresenta con una nuova variante in grado di far saltare i sistemi non protetti attraverso link a false gallerie fotografiche.
A darne comunicazione è BitDefender®, famosa società di sicurezza anti-malware, mettendo in guardia gli utenti su una campagna di spam che si sta diffondendo in questi giorni.
Il messaggio sollecita di cliccare un link accompagnato da una faccina sorridente, che riporta a un’immagine o a una galleria fotografica.
In realtà non si apre nessuna collezione di immagini, ma un link richiede di salvare un file .JPG. Il file non è ovviamente .JPG.ma un un eseguibile in cui si cela il Worm.P2P.Palevo.DP.
Il worm crea diversi file nascosti nella cartella Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe e modifica alcune chiavi di registrazione per arrivare a questi file con l’intenzione di annientare il firewall del sistema operativo.
Palevo. DP ha inoltre una componente backdoor, che permette ai criminali di prendere il controllo del computer compromesso, installare altri malware e rubare file, può anche lanciare campagne di spam e offensive malware verso altri sistemi.
La famiglia di virus Palevo è in grado di intercettare password e altri dati sensibili inseriti nei browser Firefox e Internet Explorer.
Questo pericoloso worm, attacca anche i network di condivisione e i dispositivi USB di memoria, creando un file autorun.inf.
Se i dispositivi removibili vengono utilizzati su altri computer con la funzione Autorun attivata o non protetta, il sistema viene automaticamente infettato.
Il worm Palevo colpisce anche gli utenti delle piattaforme di condivisione P2P, come Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule and LimeWire, aggiungendo il proprio codice malevolo ai file in condivisione.
Si consiglia di non aprire mai link sospetti e di mantenere costantemente aggiornati sia i propri sistemi operativi che i programmi di sicurezza come gli antivirus.
Per ulteriori informazioni sulla sicurezza potete vistare il sito Malwarecity.com by BitDefender ©
Se volete restare aggiornati al mio blog, abbonatevi a questo feed.
Leggi le altre notizie di Infotecnonews.
Nessun commento:
Posta un commento