A praga se espalha até via USB e também ataca diversas plataformas de troca de arquivos
A ameaça não é exatamente nova, mas ganhou terreno junto aos usuários na última semana. Trata-se de uma praga que chega através de seu programa de mensagens instantâneas ( MSN Messenger, Windows Live Messenger, Adium etc.). De repente, você recebe uma mensagem pedindo para clicar em um link para ver uma foto. A mensagem é mais ou menos como a da imagem acima. Trata-se, na verdade, de um link para executar uma praga chamada Worm.P2P.Palevo.DP.
O malware da família Palevo.DP cria vários arquivos ocultos na pasta do Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe e altera algumas chaves do registro para apontar para esses arquivos e aniquilar o firewall do sistema operacional.
"Como seus irmãos, o Palevo.DP possui um componente backdoor, que permite que atacantes remotos tomem o controle sobre o computador infectado e façam o que quiserem com ele - a instalação de malware adicional e arquivos swiping para o lançamento de campanhas de spam e malware ofensiva em outros sistemas", alerta Bogdan Timofte, pesquisador de ameaças da BitDefender. "A família Palevo também é capaz de interceptar as senhas e outros dados sensíveis inscritos nos navegadores Firefox e Internet Explorer, o que torna extremamente arriscado para os usuários confiar em movimentações bancárias ou compras online."
O mecanismo de contaminação inclui também a infecção de compartilhamentos de rede e dispositivos de armazenamento removíveis USB, onde ele cria arquivos de autorun.inf apontando para a sua cópia. Quando o disco removível ou o pen-drive são inseridos em máquinas com o recurso Autorun ativado ou não protegido por uma solução de segurança no acesso com capacidade de digitalização, o sistema é automaticamente infectado.
Os vírus Palevo também afetam usuários das plataformas de partilha P2P, como Ares, BearShare, iMesh, Shareza, Kazaa, DC + +, eMule e LimeWire, adicionando o seu código a arquivos compartilhados.
A ameaça não é exatamente nova, mas ganhou terreno junto aos usuários na última semana. Trata-se de uma praga que chega através de seu programa de mensagens instantâneas ( MSN Messenger, Windows Live Messenger, Adium etc.). De repente, você recebe uma mensagem pedindo para clicar em um link para ver uma foto. A mensagem é mais ou menos como a da imagem acima. Trata-se, na verdade, de um link para executar uma praga chamada Worm.P2P.Palevo.DP.
O malware da família Palevo.DP cria vários arquivos ocultos na pasta do Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe e altera algumas chaves do registro para apontar para esses arquivos e aniquilar o firewall do sistema operacional.
"Como seus irmãos, o Palevo.DP possui um componente backdoor, que permite que atacantes remotos tomem o controle sobre o computador infectado e façam o que quiserem com ele - a instalação de malware adicional e arquivos swiping para o lançamento de campanhas de spam e malware ofensiva em outros sistemas", alerta Bogdan Timofte, pesquisador de ameaças da BitDefender. "A família Palevo também é capaz de interceptar as senhas e outros dados sensíveis inscritos nos navegadores Firefox e Internet Explorer, o que torna extremamente arriscado para os usuários confiar em movimentações bancárias ou compras online."
O mecanismo de contaminação inclui também a infecção de compartilhamentos de rede e dispositivos de armazenamento removíveis USB, onde ele cria arquivos de autorun.inf apontando para a sua cópia. Quando o disco removível ou o pen-drive são inseridos em máquinas com o recurso Autorun ativado ou não protegido por uma solução de segurança no acesso com capacidade de digitalização, o sistema é automaticamente infectado.
Os vírus Palevo também afetam usuários das plataformas de partilha P2P, como Ares, BearShare, iMesh, Shareza, Kazaa, DC + +, eMule e LimeWire, adicionando o seu código a arquivos compartilhados.
Nenhum comentário:
Postar um comentário