May 2010
Un worm estremamente aggressivo attacca la messaggistica istantanea
Una nuova variante di Palevo in grado di far saltare i sistemi non protetti attraverso link a false gallerie fotografiche.
Un worm estremamente aggressivo attacca la messaggistica istantanea
BUCAREST, Romania 04/Maggio/2010 BitDefender®, noto produttore di innovative soluzioni di sicurezza anti-malware, mette in guardia gli utenti contro una nuova variante di Palevo in grado di far saltare i sistemi non protetti attraverso link a false gallerie fotografiche.
Lultimo nato della famiglia Palevo ha cominciato a diffondersi in questi giorni con unenorme ondata di spam IM generato automaticamente. Il messaggio non richiesto chiede al ricevente di cliccare su un link accompagnato da una faccina sorridente, che riporta a unimmagine o a una galleria fotografica.
Figura 1 Lo spam IM indesiderato che genera il worm Palevo
Invece di aprire la presunta collezione di immagini, il link convince gli utenti a salvare quello che sembra un file .JPG, in realtà un eseguibile, che nasconde il Worm.P2P.Palevo.DP.
Figura 2 Quello che sembra un .JPG è un file .EXE che contiene il worm
Avere un sistema non protetto infettato da un Palevo.DP è fonte di problemi. Innanzitutto il worm crea diversi file nascosti nella cartella Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe e modifica alcune chiavi di registrazione per arrivare a questi file con lintenzione di annientare il firewall del sistema operativo.
Come gli altri virus della stessa famiglia, Palevo. DP ha una componente backdoor, che consente a chi attacca di prendere il controllo del computer compromesso e farne ciò che vuole dallinstallare altri malware e rubare file, a lanciare campagne di spam e offensive malware verso altri sistemi.
La famiglia Palevo può anche intercettare password e altri dati sensibili inseriti nei browser Mozilla® Firefox® e Microsoft® Internet Explorer®, rendendo lutilizzo di servizi di e-banking o shopping online estremamente rischioso per gli utenti.
Il meccanismo di diffusione attacca anche i network di condivisione e i dispositivi USB di memoria, dove crea file autorun.inf. Quando il disco o la memoria removibile vengono inseriti in macchine con la funzione Autorun attivata o non protetta da una soluzione di sicurezza con capacità di scansione allaccesso, il sistema viene automaticamente infettato.
Il worm Palevo colpisce anche gli utenti delle piattaforme di condivisione P2P, come Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule and LimeWire, aggiungendo il proprio codice malevolo ai file in condivisione.
Raccomandiamo agli utenti di essere estremamente cauti e di non cliccare sui link sospetti che ricevono attraverso client IM prima di aver controllato con chi li manda la validità dei siti web a cui questi link rimandano. Loffensiva Palevo è molto aggressiva e solo allinizio dellinsorgenza abbiamo assistito a tassi di infezione che facilmente superavano il 500 % di crescita allora in diversi paesi. In Europa, i paesi maggiormente colpiti sono la Romania, la Francia e la Gran Bretagna, ha affermato Catalin Cosoi, BitDefender Senior Researcher.
Per ulteriori informazioni sulle minacce elettroniche e gli strumenti per difendere i tuoi dati e il tuo sistema, controlla www.malwarecity.com
Tutti i prodotti e le aziende menzionate hanno scopo unicamente identificativo e appartengono ai rispettivi proprietari e potrebbero essere marchi registrati.
Per un aggiornamento costante, ti raccomandiamo di registrarti ai nostri RSS feeds.
About Bitdefender®
Bitdefender è il creatore di una delle linee di prodotti software per la sicurezza Internet più veloci, efficaci e certificate a livello internazionale. Sin dal 2001, Bitdefender è sempre stato un pioniere del settore, avendo introdotto e sviluppato tecnologie di protezione pluripremiate e innovative. Oggi le tecnologie Bitdefender proteggono l'esperienza digitale di circa 400 milioni di utenti home e corporate in tutto il mondo.
Di recente, la società ha ottenuto una serie di raccomandazioni dalle principali riviste indipendenti del settore negli Stati Uniti, in Inghilterra e in tutta Europa, tra cui ConsumerSearch, Which?, Stiftung Warentest e Taenk. La tecnologia antivirus di Bitdefender ha anche ottenuto i migliori risultati nelle prove di comparazione eseguite da AV Test e AV-Comparatives. Maggiori informazioni su Bitdefender e i suoi prodotti sono disponibili presso il nostro ufficio stampa per le soluzioni di sicurezza. In aggiunta, Bitdefender pubblica il blog Malware City in cui fornisce tutti gli ultimi aggiornamenti sulle minacce alla sicurezza, aiutando gli utenti a restare sempre informati nella propria battaglia quotidiana contro i malware.