Utilizatorii din România ai YM au tot început să primească un link care îi direcţionează, aparent, către o fotografie. Este un virus prin intermediul căruia se poate prelua controlul asupra computerului infectat.
Worm.P2P.Palevo.DP se răspândeşte automat prin spam pe platforme de mesagerie instantă, mesajul ademenindu-i pe utilizatori să salveze ceea ce pare a fi un fişier.jpg, care de fapt este un fişier executabil ce conţine cod maliţios – Worm.P2P.Palevo.DP Atunci când utilizatorul deschide fişierul, codul maliţios este lansat, pentru că, în fapt, link-ul duce către un fişier de tip .exe.
Cei care nu rulează acest executabil nu păţesc nimic, dar chiar şi utilizatorul experimentat poate crede că nu are ce să i se întâmple dacă descarcă „fotografia” din link, deoarece nu se poate vedea că este vorba despre un executabil (exemplu: IM56245.JPG-www.myspace.com.exe). Problema este că Windowsul vine setat by default să nu afişeze extensia unui fişier, care, dacă ar fi vizibilă, ar stârni suspiciunea celor care au mai avut de-a face cu astfel atacuri. Rata de răspândire este mare. „Infecţia cu Palevo s-a mai redus din intensitate, însă se răspândeşte în continuare cu aproximativ 1.000 de sisteme infectate pe oră la nivel global”, a arătat Cătălin Coşoi, Head of Online Threats, BitDefender. Primul simptom constă în faptul că începeţi să trimiteţi mesaje nesolicitate către lista de prieteni prin platforme de mesagerie instantă ce conţin un link către o galerie de imagini. Viermele creează patru fişiere ascunse în directorul Windows: %Windir%infocard.exe, %Windir%mds.sys, %Windir%mdt.sys şi %Windir%winbrd.jpg, apoi dezactivează firewall-ul.
Soluţii
Prima indicaţie este să nu mai deschideţi nici o fotografie pe care nu o aşteptaţi de la o anumită persoană şi să vă feriţi de fişiere primite pe Yahoo Messenger, precum cele din caseta alăturată. În caz că totuşi v-aţi căptuşit cu un astfel de virus, puteţi să folosiţi un utilitar dezvoltat de BitDefender pentru a îndepărta Worm.P2P.Palevo.DP (disponibil pe link-ul http://www.bitdefender.ro/site/view/palevo-vierme-messenger.html). Sau puteţi opta pentru alte soluţii publicate deja pe bloguri şi forumuri. Unul dintre acestea este corvinash.ro, care explică pe îndelete: „Descărcaţi Malwarebytes Anti-Malware. Instalaţi-l şi la sfârşit asiguraţi‑vă că aţi bifat următoarele: Update Malwarebytes’ Anti-Malware şi Launch Malwarebytes’ Anti-Malware. Apoi apăsaţi Finish. După lansarea programului, selectaţi Perform quick scan (sau Full scan, dar durează mult mai mult) şi apoi apăsaţi pe Scan. După ce termină, apăsaţi OK şi apoi Show Results. Asiguraţi-vă că e totul bifat şi apoi apăsaţi Remove Selected. La final va solicita restartarea computerului”.
Top 10 viruşi pe luna aprilie
1. Trojan.AutorunINF.Gen 9,88
2. Win32.Worm.Downadup.Gen 7,28
3. Trojan.Autorun.AET 4,55
4. Win32.Sality.OG 3,92
5. Gen:Heur.Krypt.24 3,81
6. Gen:Variant.Rimecud.1 3,44
7. Worm.Autorun.VHG 1,74
8. Trojan.Keygen.AX 1,70
9. Exploit.PDF-JS.Gen 1,67
10. Win32.Worm.DownadupJob.A 1,63
OTHERS 60,32
Feriţi-vă de:
foto: http://discophotos.net/image.php
foto: http://fotolucky.net/image.php
foto: http://foto-spaces.com/image.php, foto: http://memorylmages.com/image.php
foto: http://mbi-photos.com/image.php
foto: http://beautyphotoson.com/image.php
foto: http://photos-fb.com/image.php
foto: http://facebook-lmg.com/image.php
foto: http://lmagesbucket.com/image.php
foto http://facebook-lmages.com/image.php
foto: http://facebook-imb.com/image.php
foto: http://myspace-imb.biz/image.php
foto: http://post-photos.com/image.php
Virusul se răspândeşte cu 1.000 de calculatoare pe oră la nivel global.
