BitDefender, produttore dell’omonimo Antivirus e Suite per la Sicurezza Windows segnala un nuovo pericolo che proviene dai software per la messaggeria istantanea, stiamo parlando di qualsiasi soluzione Open Source oppure come Windows Live Messenger che ci consente di chattare con i nostri amici in real time.

Palevo, è questo il nome dell’ospite sgradito che che fa saltare i sistemi non protetti attraverso link a false gallerie fotografiche. E’ l’ultimo nato della famiglia Palevo, ha cominciato a diffondersi in questi giorni con un’enorme ondata di spam IM generato automaticamente. Il messaggio non richiesto chiede al ricevente di cliccare durante la chat su un link accompagnato da una faccina sorridente, che riporta a un’immagine o a una galleria fotografica (smile).

Iniziano i problemi, invece di aprire la presunta collezione di immagini, il link convince gli utenti a salvare quello che sembra un file .JPG, in realtà un eseguibile, che nasconde il Worm.P2P.Palevo.DP. E’ a questo punto che un Computer protetto con un software Antivirus e protezione real time riesce a fare la differenza. Avere un sistema non protetto infettato da un Palevo.DP è fonte di problemi. Innanzitutto il worm crea diversi file nascosti nella cartella Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe e modifica alcune chiavi di registrazione per arrivare a questi file con l’intenzione di annientare il firewall del sistema operativo.

Come gli altri virus della stessa famiglia, Palevo. DP ha una componente backdoor, che consente a chi attacca di prendere il controllo del computer compromesso e farne ciò che vuole – dall’installare altri malware e rubare file, a lanciare campagne di spam e offensive malware verso altri sistemi.

I prloblemi sussistono anche per le persone che utilizzano i Browser per memorizzare le password e altri dati sensibili. L’utilizzo di servizi di e-banking o shopping online diventa estremamente rischioso per gli utenti poichè il malware è in grado di identificare le pwd memorizzate in Firefox e Internet Explorer. E’ questa una delle motivazioni per cui abbiamo sempre consigliato di evitare la memorizzazione delle proprie pwd nei sistemi di gestione pwd integrati nei Browser, possono condurre a risultati inaspettati in caso di infezione…

Il meccanismo di diffusione attacca anche i network di condivisione e i dispositivi USB  di memoria, dove crea file autorun.inf. Quando il disco o la memoria removibile vengono inseriti in macchine con la funzione Autorun attivata o non protetta da una soluzione di sicurezza con capacità di scansione all’accesso, il sistema viene automaticamente infettato.

Il worm Palevo non risparmia neppure gli utenti delle piattaforme di condivisione P2P, come Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule and LimeWire, aggiungendo il proprio codice malevolo ai file in condivisione.

Ecco cosa ha detto Catalin Cosoi, BitDefender Senior Researcher:

“Raccomandiamo agli utenti di essere estremamente cauti e di non cliccare sui link sospetti che ricevono attraverso client IM prima di aver controllato con chi li manda la validità dei siti web a cui questi link rimandano. L’offensiva Palevo è molto aggressiva e solo all’inizio dell’insorgenza abbiamo assistito a tassi di infezione che facilmente superavano il 500 % di crescita all’ora in diversi paesi. In Europa, i paesi maggiormente colpiti sono, la Francia, la Gran Bretagna e la Romania”

La prevenzione è la prima arma contro questo nuovo malware. Dotatevi di un buon Antivirus e state attenti a ciò che scaricate ma anche a ciò che cliccate. Il rischio altrimenti è dare il nulla osta all’ingresso di malware nel vostro PC…

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !