|
Nova verzija Palevo napada nezaštićene sustave putem linkova na lažne galerije slika..
Najnovija prijetnja Palevo skupine počela se širiti ovih dana putem masivnog vala automatski generiranih IM (poruke za trenutno dopisivanje) spam poruka. Nevažeće poruke nagovaraju korisnika da klikne na link koji ih vodi na sliku ili galeriju slika.
Slika 1. Nevažeća IM spam poruka
Umjesto otvaranja navodne galerije slika, korisnici su prevareni da spreme .JPG datoteku, koja je, naravno, izvršna datoteka zloćudnog koda – Worm.P2P.Palevo.DP.
Slika 2. – Navodna .JPG slika je zapravo..EXE file delivering the worm
Ukoliko imate nezaštićeni sustav zaražen sa Palevo.DP je recept za probleme. Najprije i najvažnije, crv kreira nekoliko skrivenih datoteka u Windows mapi. Mds.sys, mdt.sys, winbrd.jpg, infocard.exe te modificira nekoliko registarskih ključeva kako bi pokazivali na te datoteke u svrhu zaobilaska i onesposobljavanja vatrozida.
Kako se razmnožava, Palevo.DP aktivira “backdoor” komponentu, koja omogućuje napadaču preuzimanje kontrole nad zaraženim računalom te korištenje računala u bilo koje svrhe – od instaliranja dodatnih malware programa do brisanja datoteka i pokretanja spam i malware napada na druga računala.
Palevo skupina također može presresti lozinke i druge osjetljive podatke u Mozilla® Firefox® i Microsoft® Internet Explorer® Internet pretraživačima, što značajno povećava opasnost prilikom korištenja e-bankarstva ili prilikom kupovine na Internetu.
Mehanizam za širenje također kompromitira mrežne diskove i USB prenosive uređaje, gdje kreira autorun.inf datoteke. Kada se prijenosni disk ili USB uređaj priključi na sustav na kojem je uključena opcija za samopokretanje (Autorun), a ne posjeduje adekvatnu sigurnosnu zaštitu, sustav se automatski zarazi.
Palevo crv također pogađa i korisnike P2P platformi kao što su BearShare, Imesh, Shereza, Kazaa, DC++, Emule i LimeWire, dodavanjem koda u dijeljene datoteke.
“Predlažemo korisnicima da budu vrlo oprezni i ne slijede na sumnjive linkove primljene putem IM klijenata prije nego provjere pošiljatelja i njegovu vjerodostojnost. Ovaj Palevo crv je vrlo agresivan i prilikom same pojave zaraze njegova efikasnost se penje preko 500% po satu pojavljivanja u zemljama kao što su Rumunjska, Mongolija ili Indonezija” kaže Catalin Cosoi, BitDefenderov viši stručnjak za sigurnost.
|
Obrambeni centar