Daca sistemul nu este protejat, viermele Palevo poate produce pagube, avertizeaza BitDefender. In primul rand, viermele creaza cateva fisiere ascunse in directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe si modifica cateva chei de registri pentru a dezactiva firewall-ul sistemului de operare.
Ca si ceilalti membri ai familiei, Palevo.DP contine o componenta backdoor, care permite accesul nestingherit al atacatorilor de la distanta la calculatorul infectat. Astfel, atacatorii pot instala alte aplicatii malware si lansa campanii spam sau alte actiuni ofensive asupra altor sisteme.
Familia Palevo este capabila sa intercepteze parola si alte date sensibile introduse in browserele Mozilla Firefox si Microsoft Internet Explorer, ceea ce il face foarte riscant in cazul celor care isi fac cumparaturile online.
Mecanismul de raspandire compromite si mediile de stocare externe, de exemplu memorii USB, pe care creaza fisiere autorun.inf care duc catre copia viermelui. Atunci cand dispozitivul de stocare portabil este introdus intr-un alt calculator neprotejat cu functia Autorun activata, sistemul este infectat automat.
Viermii din familia Palevo afecteaza de asemenea toti utilizatorii platformelor de partajare fisiere in retea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule si LimeWire prin integrarea unui cod malitios in fisierele partajate.
"Recomandam utilizatorilor sa fie foarte prudenti si sa nu dea click pe link-uri suspecte pe care le primesc de la prieteni prin platformele de mesagerie instanta inainte de a verifica validitatea datelor cu expeditorii mesajelor. Acest vierme este foarte agresiv si inca de la aparitia mesajelor, suntem martorii unei cresteri a infectiei de peste 500% pe ora in Romania". a spus Catalin Cosoi, Head of Online Threats Lab, BitDefender.
sursa: incont.ro
