Τρίτη 11 Μαΐου 2010

ΕΠΙΚΙΝΔΥΝΟ WORM : Palevo.DP worm


Ένα νέο «σκουλήκι», το οποίο εξαπλώνεται με ραγδαίους ρυθμούς, είναι ειδικά σχεδιασμένο ώστε να περνάει στους USB flash drives

Ένα νέο, «πονηρό» Peer-to-Peer worm φαίνεται ότι εξαπλώνεται με ταχύτατους ρυθμούς στους κύκλους των ανθρώπων που χρησιμοποιούν μια γκάμα δημοφιλών προγραμμάτων για τον διαμοιρασμό αρχείων.

Μέχρι στιγμής οι χώρες που έχουν προσβληθεί από το νέο Palevo.DP worm – Ρουμανία, Μογγολία και Ινδονησία – συνιστούν ότι το σκουλήκι έλκεται από παράγοντες συγκεκριμένους για αυτές τις χώρες. Παρόλα αυτά, οι υπηρεσίες άμεσων μηνυμάτων και διαμοιρασμού αρχείων, όπως το LimeWire, Ares, BearShare, iMesh, Shareza, Kazaa, DC++ και eMule χρησιμοποιούνται παγκοσμίως από εκατομμύρια ανθρώπους, κάτι που σημαίνει ότι η προειδοποίηση ισχύει και για τους χρήστες εκτός των προαναφερόμενων χωρών.

Το worm δελεάζει τα θύματά του χρησιμοποιώντας ένα link ενσωματωμένο σε ένα spam IM μήνυμα, το οποίο οδηγεί σε κάτι που εμφανίζεται να είναι ένα αρχείο εικόνας αλλά στην ουσία είναι το malware. Από το σημείο αυτό και πέρα, το worm εγκαθιστά έναν αριθμό αρχείων τα οποία παρακάμπτουν το firewall των Windows XP.

Μόλις ολοκληρωθεί η διαδικασία, οι hackers έχουν τον πλήρη έλεγχο που προσβεβλημένου συστήματος ενώ έχουν τη δυνατότητα να κλέψουν κωδικούς που χρησιμοποιούνται στον Internet Explorer και τον Firefox.

Ένα ιδιαίτερα ενδιαφέρον στοιχείο για το συγκεκριμένο worm είναι ότι αντιγράφει τον εαυτό του σε αρχεία μέσω δικτύου, στικάκια USB ή οποιονδήποτε άλλο εξωτερικό δίσκο. Κάθε σύστημα χωρίς προστασία που έχει ενεργοποιημένο το χαρακτηριστικό autorun στα Windows, αποτελεί υποψήφιο θύμα καθώς αυτοί οι δίσκοι μεταφέρονται από PC σε PC.

Όπως δήλωσε εκπρόσωπος της BitDefender, το Palevo.DP είναι ιδιαίτερα επιθετικό και εξαπλώνεται με απίστευτα γοργούς ρυθμούς.


Φανή Καμπάση

Πηγή:

http://www.pcw.gr/Article/Latest/Palevo_DP_malicious_worm_USB_drives_rapid_spread/179-5013.html



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου