[IMPORTANT!!] Palevo.DP, Ultimul virus de Y! Messenger=> Solutii anti-malware


ATENTIE!! TOTI UTILIZATORII ACESTUI BLOG TREBUIE SA CITEASCA ARTICOLUL ACESTA! STOP VIRUSARII CU PALEVO!

Update: Descarcă un utilitar BItdefender gratuit şi simplu de utilizat pentru înlăturarea viermelui Palevo de pe GO4IT.

De câteve zile încoace, aud de la o mulţime de prieteni şi colegi că au de-a face cu un virus enervant care îi împiedică să comunice normal pe Yahoo Messenger. Adică trimite în locul lor mesaje şi pune link-uri către o galerie foto falsă. Cei care cad în capcană şi dau click se infectează la rândul lor.

Ce este şi ce face

Sub link-ul care te ademeneşte să dai click se află de fapt un fişier executabil. În el se află „codul genetic” al ultimului vierme din familia Palevo – Worm.P2P.Palevo.DP (pe scurt, Palevo.DP), un vierme care vizează platformele de mesagerie instantanee, dar şi aplicaţiile de file sharing peer to peer (DC++, eMule, BearShare etc.). Palevo acţionează sub sistemele de operare Windows XP/Vista/7.

Dacă sistemul tău nu este protejat sau antivirusul este unul ineficient şi nu îl blochează, codul maliţios va produce modificări asupra regiştrilor, va dezactiva firewall-ul şi va deschide nişte breşe pe care hackerii le vor putea explora de la distanţă, obţinând astfel acces neautorizat la informaţiile tale: parole, conturi etc. Acesta este cel mai grav aspect, mai ales dacă obişnuieşti să faci cumpărături online. Viermele poate intercepta parolele introduse în browser-ele Firefox şi Internet Explorer. În plus, prezenţa lui în sistem permite atacatorilor să instaleze alte aplicaţii malware şi să lanseze spam-uri masive către alţi utilizatori.

Răspândirea viermelui se face şi pe medii de stocare externe (stick-uri USB, HDD-uri externe), prin simpla conectare a acestora la un sistem infectat. Infectarea se face automat dacă funcţia Autorun este activă.


Cum îl eviţi

Este destul de simplu. Ai nevoie de un antivirus bun, cu baza de date actualizată. Dar aceasta este o măsură care nu previne gestul tău de a da click pe link-urile primite pe messenger. Cel mai bine este să ai instalat un antivirus şi să fii atent la ce link-uri îţi trimit prietenii. Cum spuneam, viermele se multiplică mulţumită utilizatorilor neatenţi / necunoscători care descarcă fişierul capcană. Pe platformele de file sharing riscul e şi mai mare, căci acolo este foarte greu să controlezi fiecare download în parte.

Deja utilizatorii din România au ajuns pe primul loc în topul celor infectaţi cu Palevo, întrecând Mongolia, Vietnam, Indonezia, Australia şi Malaezia. În afară de români, singurii din Europa prezenţi în top sunt francezii şi britanicii (locurile 8, respectiv 9).

Palevo 3

Cum scapi de el

Dacă l-ai luat, nu intra în panică. Nu e primul şi probabil nici ultimul virus care va intra în calculatorul tău. Până faci rost de un antivirus capabil să-l elimine sau de o aplicaţie special concepută pentru asta, evită să intri pe messenger (pentru a nu trimite şi prietenilor tăi viermele) şi mai ales nu efectua tranzacţii online.

Cea mai la îndemână metodă este instalarea unui antivirus gratuit. Recomandările mele le găsiţi în articolele dedicate GO4IT: Antiviruşi gratuiţi” şi „Antiviruşi gratuiţi pentru Windows 7„. Un alt program bun pe care nu l-am menţionat este oferit de Malwarebytes.

Utilizatorii ceva mai experimentaţi pot încerca dezinfectarea manuală. Aceasta presupune ştergerea fişierelor şi regiştrilor asociaţi cu viermele Palevo. Un tutorial complet legat de cum să eliminaţi astfel viermele Palevo.DP se găseşte pe devirusare.com. Vă dorim succes!

Surse: BitDefender, Devirusare.com , GO4IT

Posted on Mai 6, 2010, in Hot News, Internet, Securitate MAC/Windows/Linux, Windows 7, Windows XP and tagged , , , , . Bookmark the permalink. 2 comentarii.

  1. Asa le trebuie daca i-a mancat in cur sa dea click pe exe-uri😐

Lasă un răspuns

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: