Palevo.DP, il worm che attacca la messaggistica istantanea

Palevo.DP, il worm che attacca la messaggistica istantanea

Grande diffusione del worm Palevo.DP, stando ad un comunicato stampa di BitDefender. A rischio, come al solito, password e altri importanti dati che passano per il browser

di Alessandro Bordin pubblicata il , alle 15:56 nel canale Sicurezza
 

BitDefender, azienda attiva nella sicurezza antimalware, mette in guardia su una nuova variante del worm Palevo, in grado di forzare i sistemi non protetti con link a false gallerie fotografiche attraverso i programmi di messaggistica instantanea. L’ultimo nato della famiglia Palevo ha cominciato a diffondersi in questi giorni con un’enorme ondata di spam generato automaticamente. Il messaggio non richiesto chiede al ricevente di cliccare su un link accompagnato da una faccina sorridente, che riporta a un’immagine o a una galleria fotografica.

Non è il primo caso del genere, ma è indubbio che l'utenza meno esperta sia soggetta a cliccare immediatamente sul link, senza badare molto al link o all'azione insolita da parte di alcuni dei propri contatti.

Worm

Invece di aprire la presunta collezione di immagini, il link convince gli utenti a salvare quello che sembra un file .JPG, in realtà un eseguibile, che nasconde il Worm.P2P.Palevo.DP.

Worm

Qualora il proprio sistema non sia protetto contro le infezioni specifiche del worm Palevo.DP, il problema può diventare serio. Per iniziare il worm crea diversi file nascosti nella cartella Windows (mds.sys, mdt.sys, winbrd.jpg, infocard.exe) e modifica alcune chiavi di registro per arrivare a questi file con l’intenzione di passare attraverso il firewall del sistema operativo. Come gli altri virus della stessa famiglia, Palevo. DP ha una componente backdoor, che consente a chi attacca di prendere il controllo del computer compromesso e farne ciò che vuole – dall’installare altri malware e rubare file, a lanciare campagne di spam e via dicendo.

La famiglia Palevo può anche intercettare password e altri dati sensibili inseriti nei browser Mozilla Firefox e Microsoft Internet Explorer, rendendo l’utilizzo di servizi di e-banking o shopping online estremamente rischioso per gli utenti. Il meccanismo di diffusione attacca anche i network di condivisione e i dispositivi USB di memoria, dove crea file autorun.inf. Quando il disco o la memoria removibile vengono inseriti in macchine con la funzione Autorun attivata o non protetta da una soluzione di sicurezza con capacità di scansione all’accesso, il sistema viene automaticamente infettato.

 Il worm Palevo colpisce anche gli utenti delle piattaforme di condivisione P2P, come Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule and LimeWire, aggiungendo il proprio codice malevolo ai file in condivisione. “Raccomandiamo agli utenti di essere estremamente cauti e di non cliccare sui link sospetti che ricevono attraverso client IM - Instant Messaging, ndr - prima di aver controllato con chi li manda la validità dei siti web a cui questi link rimandano. L’offensiva Palevo è molto aggressiva e solo all’inizio dell’insorgenza abbiamo assistito a tassi di infezione che facilmente superavano il 500 % di crescita all’ora in diversi paesi. In Europa, i paesi maggiormente colpiti sono la Francia, la Gran Bretagna e la Romania”, ha affermato Catalin Cosoi, BitDefender Senior Researcher.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

24 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ally04 Maggio 2010, 16:09 #1
...è da anni che si usa un approccio del genere per diffondere malware...triste che funzioni ancora...già la finestra di download mostra il file che si sta scaricando come eseguibile...inolstre un doppio click comporterebbe la richiesta di eseguire o meno il programma malevolo...in sinto...bisogna proprio mettersi d'impegno per far danni...lo stesso utente su linux o mac sarebbe in grado di danni inenarrabili...

...ciao Andrea...
roccia123404 Maggio 2010, 16:18 #2
ma c'è gente che ancora casca in queste cosa qua?!?
pierr04 Maggio 2010, 16:25 #3
Ieri ne ho tolto uno da un amico, se non si neanche cosa sono le estensioni dei file e di default in windows sono anche nascoste un file exe o jpg sono la stessa cosa.
Narkotic_Pulse___04 Maggio 2010, 16:28 #4
finchè l' utente medio non si sveglia questo tipo di attacchi avrà sempre un succeso planetario.
e ci rimettono tutti per l' incoscienza di un cretino
Alessandro Preti04 Maggio 2010, 16:40 #5
ecco perchè uso linux, e cerco di convincere i miei ad usarlo...

Loro sono (e mi viene da sorridere a vederli usare il pc) degli uTonti... Quindi mi vengono i brividi a pensare che potrebbero cascarci senza problemi!
-DNT-04 Maggio 2010, 17:24 #6
Originariamente inviato da: Alessandro Preti
ecco perchè uso linux, e cerco di convincere i miei ad usarlo...

Loro sono (e mi viene da sorridere a vederli usare il pc) degli uTonti... Quindi mi vengono i brividi a pensare che potrebbero cascarci senza problemi!


Vorrebbero tornare a windows perchè la foto-virus .exe non si apre
Perseverance04 Maggio 2010, 17:25 #7
Linux non fà diventare le persone intelligenti, la potenza di diffusione e infezione da virus è data dal social engineering che [U]purtroppo[/U] ancora oggi funziona benissimo. La causa del xkè funziona la sappiamo tutti: gli utonti che spippolano sul pc sono una massa di ignoranti.
!fazz04 Maggio 2010, 17:30 #8
Originariamente inviato da: Alessandro Preti
ecco perchè uso linux, e cerco di convincere i miei ad usarlo...

Loro sono (e mi viene da sorridere a vederli usare il pc) degli uTonti... Quindi mi vengono i brividi a pensare che potrebbero cascarci senza problemi!


Originariamente inviato da: -DNT-
Vorrebbero tornare a windows perchè la foto-virus .exe non si apre


Originariamente inviato da: Perseverance
Linux non fà diventare le persone intelligenti, la potenza di diffusione e infezione da virus è data dal social engineering che [U]purtroppo[/U] ancora oggi funziona benissimo. La causa del xkè funziona la sappiamo tutti: gli utonti che spippolano sul pc sono una massa di ignoranti.

lasciamo fuori dal discorso le classiche os-war
-DNT-04 Maggio 2010, 17:36 #9
Originariamente inviato da: !fazz
lasciamo fuori dal discorso le classiche os-war


Hai capito male, facevo ironia sugli utonti mica mi lamento se un sw linux-based non gira su windows
Gurzo200704 Maggio 2010, 18:10 #10
è lo stesso motivo per cui ancora c'è gente che casca nelle truffe dei maghi, dei pacchi napoletani ecc ecc...idiozia e ignoranza... e non c'è os che tenga

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^