Laatste nieuws

De allerlaatste van de familie Palevo verspreidt zich momenteel in de vorm van een enorme golf spam binnen instant messaging. Hij wordt automatisch gegenereerd. Het ongevraagde bericht spoort de ontvangers aan om op een link die vergezeld gaat van een lachende smiley te klikken die ze naar een afbeelding of fotogalerij zou moeten leiden.

In plaats van het openen van dat wat een galerij met afbeeldingen zou moeten zijn, wordt er aan de gebruikers gevraagd om een vals JPG-bestand op te slaan. Dit is in werkelijkheid een uitvoerbaar bestand met als 'nuttige inhoud' de kwaadaardige Worm.P2P.Palevo.DP.

Palevo.DP komt overeen met schade voor onbeschermde systemen die zijn ge�nfecteerd. Hij maakt eerst meerdere verborgen bestanden aan in de map Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe en wijzigt sommige registersleutels zodat ze verwijzen naar deze bestanden om de firewall van het besturingssysteem uit te schakelen.

Evenals de andere leden van zijn familie, beschikt Palevo.DP over een onderdeel van het type backdoor waarmee aanvallers op afstand de volledige controle over de ge�nfecteerde computer over kunnen nemen om er andere malware op te installeren, bestanden van kunnen stelen en spamcampagnes en malware-aanvallen naar andere systemen toe kunnen starten.
De familie Palevo is eveneens in staat om wachtwoorden en andere gevoelige gegevens die in de webbrowsers Mozilla� Firefox� en Microsoft� Internet Explorer� worden ingevoerd te onderscheppen. Daardoor wordt deze groep uiterst gevaarlijk voor internetters die online bankdiensten gebruiken of aankopen op internet doen.

Het mechanisme voor verspreiding omvat eveneens de infectie van gedeelde netwerken en verwijderbare opslagmedia zoals USB-sticks waarin hij autorun.inf bestanden aanmaakt die verwijzen naar zijn kopie. Als een verwijderbare disk of geheugenkaart in computers wordt gedaan waarvan de functie voor automatisch uitvoeren (autorun) is geactiveerd of die niet worden beschermd door een veiligheidsoplossing met analyse bij toegang, wordt het systeem automatisch ge�nfecteerd.

De Palevowormen treffen ook de gebruikers van P2P-platforms voor delen zoals Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule en LimeWire. Ze voegen hun code toe aan de gedeelde bestanden.

"We raden de gebruikers aan om uiterst voorzichtig te zijn en op geen enkele link te klikken die wordt ontvangen via instants messaging zonder dat ze bij de verzender hebben gecontroleerd dat de websites waar de links naar verwijzen geldig zijn. Deze aanval van de worm Palevo is uiterst agressief en we constateerden aan het begin van de aanval infectiepercentages die ruim de 500% per uur te boven gingen voor landen als Roemeni�, Mongoli� of Indonesi�", verklaart Catalin Cosoi, onderzoeker bij de Laboratoria BitDefender.

Voor meer informatie over de producten van BitDefender kunt u de site http://www.bitdefender.com/nl/ raadplegen en om BitDefender online terug te vinden en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

� RSS-feeds
� De gebruikersgroep Malwarecity