Utilizatorii din România ai YM au tot început să primească un link care îi direcţionează, aparent, către o fotografie. Este un virus prin intermediul căruia se poate prelua controlul asupra computerului infectat.

Worm.P2P.Palevo.DP se răspândeşte automat prin spam pe platforme de mesagerie instantă, mesajul ademenindu-i pe utilizatori să salveze ceea ce pare a fi un fişier.jpg, care de fapt este un fişier executabil ce conţine cod maliţios - Worm.P2P.Palevo.DP Atunci când utilizatorul deschide fişierul, codul maliţios este lansat, pentru că, în fapt, link-ul duce către un fişier de tip .exe.

Cei care nu rulează acest executabil nu păţesc nimic, dar chiar şi utilizatorul experimentat poate crede că nu are ce să i se întâmple dacă descarcă „fotografia" din link, deoarece nu se poate vedea că este vorba despre un executabil (exemplu: IM56245.JPG-www.myspace.com.exe). Problema este că Windowsul vine setat by default să nu afişeze extensia unui fişier, care, dacă ar fi vizibilă, ar stârni suspiciunea celor care au mai avut de-a face cu astfel atacuri. Rata de răspândire este mare. „Infecţia cu Palevo s-a mai redus din intensitate, însă se răspândeşte în continuare cu aproximativ 1.000 de sisteme infectate pe oră la nivel global", a arătat Cătălin Coşoi, Head of Online Threats, BitDefender. Primul simptom constă în faptul că începeţi să trimiteţi mesaje nesolicitate către lista de prieteni prin platforme de mesagerie instantă ce conţin un link către o galerie de imagini. Viermele creează patru fişiere ascunse în directorul Windows: %Windir%\infocard.exe, %Windir%\mds.sys, %Windir%\mdt.sys şi %Windir%\winbrd.jpg, apoi dezactivează firewall-ul.

Soluţii

Prima indicaţie este să nu mai deschideţi nici o fotografie pe care nu o aşteptaţi de la o anumită persoană şi să vă feriţi de fişiere primite pe Yahoo Messenger, precum cele din caseta alăturată. Î