Utilizatorii de yahoo messenger

[Trebuie sa fiti inscris si conectat pentru a vedea acest link]

Utilizatorii de Yahoo! Messenger amenintaţi de virusul Palevo

O nouă versiune a viermelui Palevo ameninţă utilizatorii de Yahoo! Messenger prin link-uri către o galerie de imagini,
avertizează specialiştii de la BitDefender.

Ultimul membru al familei Palevo se răspândeşte în aceste zile printr-un val uriaş de mesaje spam generate automat pe platformele de mesagerie instant. Mesajele nesolicitate invită utilizatorii să dea click pe un link care promite să îi ducă spre o galerie de fotografii.

În loc să ajungă către galeria de imagini, utilizatorii sunt păcăliţi să descarce un fişier aparent .JPG, care de fapt este un fişier executabil ce ascunde o ameninţare informatică - Worm.P2P.Palevo.DP.

Dacă sistemul nu este protejat, viermele Palevo poate produce pagube. În primul rând, viermele crează câteva fişiere ascunse în directorul Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe şi modifică câteva chei de regiştri pentru a dezactiva firewall-ul sistemului de operare.

Ca şi ceilalti membri ai familiei, Palevo.DP conţine o componentă backdoor, care permite accesul nestingherit al atacatorilor de la distanţă la calculatorul infectat. Astfel, atacatorii pot instala alte aplicaţii malware şi lansa campanii spam sau alte acţiuni ofensive asupra altor sisteme.

„Recomandăm utilizatorilor să fie foarte prudenţi şi să nu dea click pe link-uri suspecte pe care le primesc de la prieteni prin platformele de mesagerie instantă înainte de a verifica validitatea datelor cu expeditorii mesajelor. Acest vierme este foarte agresiv şi încă de la apariţia mesajelor, suntem martorii unei creşteri a infecţiei de peste 500% pe oră în România” a spus Cătălin Coşoi, Head of Online Threats Lab, BitDefender.

Foarte periculos pentru cei care îşi fac cumpărăturile online

Familia Palevo este capabilă să intercepteze parola şi alte date sensibile introduse în browser-ele Mozilla Firefox şi Microsoft Internet Explorer, ceea ce îl face foarte riscant în cazul celor care îşi fac cumpărăturile online.

Mecanismul de răspândire compromite şi mediile de stocare externe, de exemplu memorii USB, pe care crează fişiere autorun.inf care duc către copia viermelui. Atunci când dispozitivul de stocare portabil este introdus într-un alt calculator neprotejat cu funcţia Autorun activată, sistemul este infectat automat.

Viermii din familia Palevo afectează de asemenea toţi utilizatorii platformelor de partajare fişiere în reţea (P2P), precum Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule şi LimeWire prin integrarea unui cod maliţios în fişierele partajate.


SURSA: BitDefender

Si eu am primit link-uri de-astea pe yahoo messenger.
Primul am incercat sa-l deschid, era de la o d-na din Israel, cu care nu vorbesc pe mess, doar pe mail,
dar care mi s-a parut credibil link-ul, ca dansa imi trimite mereu pe mail poze.

Dar antivirusul meu, Norton Antivirus, a reactionat si m-a atentionat sa nu deschid acel (.exe).

aurora a scris:
O nouă versiune a viermelui Palevo ameninţă utilizatorii de Yahoo! Messenger prin link-uri către o galerie de imagini,
avertizează specialiştii de la BitDefender.

Eu am deschis fisierul si evident ca a trebuit sa-mi instalez din nou sistemul de operare. Si doar ma atentionase un coleg cu o zi inainte.

Am citit si eu avertismentele. In general nu le bagam in seama. Nu prea deschid, in general, mail-uri din acelea cu FW sau de la persoane necunoscute. Dar aseara stateam de vorba cu geta pe mess si am primit un mesaj din acesta cu photo. Nu l-am deschis si am atentionat-o ca acele mesaje au virusi si sa nu imi mai trimita. Si cum stateam noi de vorba au mai aparut inca doua mesaje. Atunci m-am suparat si am rugat-o sa ma lase in pace cu fotografiile alea. Doar cand mi-a raspuns ca nu ea le trimite mi-am dat seama ca are virusul. Nu stiu cum a rezolvat, ca nu prea se pricepe. [Trebuie sa fiti înscris şi conectat pentru a vedea această imagine]

Si eu am patit la fel cu Geta. Eu mi-am dat seama ca e virus de la bun inceput. L-am mirosit. Stiu ca Geta nu le are cu adresele alea de foto.

Virusul nu il are Geta, cum nu il am nici eu, nici celelate persoane
de la care aparent primim acele link-uri.

Eu am primit de la mai multe ID-uri.
Dar le inchid... si doar atata, calculatorul meu nu are de suferit.

aurora a scris:Virusul nu il are Geta, cum nu il am nici eu, nici celelate persoane
de la care aparent primim acele link-uri.

Eu am primit de la mai multe ID-uri.
Dar le inchid... si doar atata, calculatorul meu nu are de suferit.

Ba da. Persoanele care trimit, adica persoanele de la care primim mass-uri din astea au virusul. Daca deschizi fisierul atunci il iei si tu si atunci se trimit si de la tine catre toata lista de messenger. Daca nu deschizi fisierul atunci nu-l iei si  calculatorul nu are de suferit.

Atentie!!!

Daca aveti probleme cu acest virus nu reinstalati sistemul de operare, se poate curata calculatorul cu ajutorul unui soft specializat, totul ia cam o ora (verificat de mine pe 3 calculatoare diferite). Mai jos este link-ul cu ce e de facut, totul este sintetizat in primul post!

[Trebuie sa fiti inscris si conectat pentru a vedea acest link]