BitDefender®, noto produttore di innovative
soluzioni di sicurezza antimalware mette in guardia su una nuova variante di Palevo
che fa saltare i sistemi non protetti attraverso link a false gallerie fotografiche.
L’ultimo nato della famiglia Palevo ha cominciato a diffondersi in questi giorni con
un’enorme ondata di spam IM generato automaticamente. Il messaggio non richiesto
chiede al ricevente di cliccare su un link accompagnato da una faccina sorridente, che
riporta a un’immagine o a una galleria fotografica.
Figura 1 – Lo spam IM indesiderato che genera il worm Palevo
Invece di aprire la presunta collezione di immagini, il link convince gli utenti a salvare
quello che sembra un file .JPG, in realtà un eseguibile, che nasconde il
Worm.P2P.Palevo.DP.
Comunicato Stampa
www.bitdefender.it
Figura 2 – Quello che sembra un .JPG è un file .EXE che contiene il worm
Avere un sistema non protetto infettato da un Palevo.DP è fonte di problemi.
Innanzitutto il worm crea diversi file nascosti nella cartella Windows: mds.sys, mdt.sys,
winbrd.jpg, infocard.exe e modifica alcune chiavi di registrazione per arrivare a questi
file con l’intenzione di annientare il firewall del sistema operativo.
Come gli altri virus della stessa famiglia, Palevo. DP ha una componente backdoor,
che consente a chi attacca di prendere il controllo del computer compromesso e farne
ciò che vuole – dall’installare altri malware e rubare file, a lanciare campagne di spam
e offensive malware verso altri sistemi.
La famiglia Palevo può anche intercettare password e altri dati sensibili inseriti nei
browser Mozilla® Firefox® e Microsoft® Internet Explorer®, rendendo l’utilizzo di
servizi di e-banking o shopping online estremamente rischioso per gli utenti.
Il meccanismo di diffusione attacca anche i network di condivisione e i dispositivi USB
di memoria, dove crea file autorun.inf. Quando il disco o la memoria removibile
vengono inseriti in macchine con la funzione Autorun attivata o non protetta da una
soluzione di sicurezza con capacità di scansione all’accesso, il sistema viene
automaticamente infettato.
Windows falle: La paura arriva dall’USB
Windows falle. L’azienda di Zio Bill spiega che questa vulnerabilità è causata “da una cattiva analisi delle scorciatoie, che può determinare l’esecuzione di codice malevolo … Read more