Click Accept pentru a primi notificări cu cele mai importante știri!
De câteva zile, tot mai mulţi utilizatori de messenger sunt bruiaţi de nişte texte ciudate. Mesajele nesolicitate invită utilizatorii să dea click pe un link care promite să îi ducă spre o galerie de fotografii. În loc să ajungă către galeria de imagini, utilizatorii sunt păcăliţi să descarce un fişier aparent .JPG, care de fapt este un fişier executabil ce ascunde o ameninţare informatica.
Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe şi modifică câteva chei de regiştri pentru a dezactiva firewall-ul sistemului de operare.Ca şi ceilalti membri ai familiei, Palevo.DP conţine o componentă backdoor, care permite accesul nestingherit al atacatorilor de la distanţă la calculatorul infectat. Astfel, atacatorii pot instala alte aplicaţii malware şi lansa campanii spam sau alte acţiuni ofensive asupra altor sisteme.
Familia Palevo este capabilă să intercepteze parola şi alte date sensibile introduse în browser-ele Firefox şi Internet Explorer, ceea ce îl face foarte riscant în cazul celor care îşi fac cumpărăturile online.
Mecanismul de răspândire compromite şi mediile de stocare externe, de exemplu memorii USB, pe care crează fişiere autorun.inf care duc către copia viermelui. Atunci când dispozitivul de stocare portabil este introdus într-un alt calculator neprotejat cu funcţia Autorun activată, sistemul este infectat automat.
Viermii din familia Palevo afectează de asemenea toţi utilizatorii platformelor de partajare fişiere în reţea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule şi LimeWire prin integrarea unui cod maliţios în fişierele partajate.
