Bitdefender, nota azienda specializzata nella sicurezza informatica, ha comunicato attraverso il proprio sito che un pericoloso worm, Palevo.DP, sta rapidamente infettando parecchi PC privi degli opportuni software di sicurezza.
Palevo.DP, appartenente alla famiglia Palevo, nota per aver fatto in passato diverse vittime, si diffonde principalmente attraverso i canali IM e P2P (Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule e LimeWire).
La tecnica del contaggio è la seguente:
l’utente preso di mira dal worm riceve un messaggio di invito a cliccare su un link accompagnato da una faccina sorridente che riporta a un’immagine o a una galleria fotografica.
Cliccato sul link, invece di aprire la presunta collezione di immagini, il link convince gli utenti a salvare quello che sembra un file .JPG, in realtà un eseguibile, che nasconde il Worm.P2P.Palevo.DP.
Infettato il PC, il worm inizia a creare diversi file nascosti nella cartella Windows ed a modificare diverse chiavi di registro con l’intento di bypassare il firewall del sistema operativo.
Grazie ad backdoor creata ad hoc dal malware, apre la porta del PC agli hacker per installare altri malware e successivamente rubare file, lanciare campagne di spam ed addiruttura intercettare password ed altri dati sensibili inseriti nei browser come Firefox ed Internet Explorer.
Come disinfettarsi.
Il tool che si è dimostrato efficace nel rimuovere Palevo.DP è:
Palevo.DP Removal
Scaricate il tool messo a disposizione da Bitdefender ed effettuate una scansione, il tool provvederà automaticamnete a rimuovere l’infezione.
