Palevo.DP, ultimul virus de Messenger. Ce face şi cum scapi de el

Update: Descarcă
un
utilitar BItdefender gratuit şi simplu de utilizat pentru
înlăturarea viermelui Palevo.

De câteve zile încoace, aud de la o mulţime de prieteni şi
colegi că au de-a face cu un virus enervant care
îi împiedică să comunice normal pe Yahoo
Messenger. Adică trimite în locul lor mesaje şi
pune link-uri către o galerie foto falsă. Cei care
cad în capcană şi dau click se infectează la rândul lor.

Ce este şi ce face

Sub link-ul care te ademeneşte să dai click se află de fapt un
fişier executabil. În el se află „codul genetic”
al ultimului vierme din familia Palevo –
Worm.P2P.Palevo.DP (pe scurt, Palevo.DP), un
vierme care vizează platformele de mesagerie instantanee, dar şi
aplicaţiile de file sharing peer to peer (DC++, eMule, BearShare
etc.). Palevo acţionează sub sistemele de operare Windows XP,
Windows Vista, Windows 7.

Dacă sistemul tău nu este protejat sau antivirusul este unul
ineficient şi nu îl blochează, codul maliţios va produce
modificări asupra regiştrilor, va dezactiva firewall-ul şi
va deschide nişte breşe pe care hackerii le vor putea
explora de la distanţă, obţinând astfel acces neautorizat
la informaţiile tale: parole, conturi etc. Acesta este cel mai grav
aspect, mai ales dacă obişnuieşti să faci cumpărături online.
Viermele poate intercepta parolele introduse în browser-ele Firefox
şi Internet Explorer. În plus, prezenţa lui în sistem permite
atacatorilor să instaleze alte aplicaţii malware şi să lanseze
spam-uri masive către alţi utilizatori.

Răspândirea viermelui se face şi pe medii de
stocare externe (stick-uri USB, HDD-uri externe), prin simpla
conectare a acestora la un sistem infectat. Infectarea se face
automat dacă funcţia Autorun este activă.

Cum îl eviţi

Este destul de simplu. Ai nevoie de un antivirus
bun, cu baza de date actualizată. Dar aceasta este o
măsură care nu previne gestul tău de a da click pe link-urile
primite pe messenger. Cel mai bine este să ai instalat un antivirus
şi să fii atent la ce link-uri îţi trimit prietenii. Cum spuneam,
viermele se multiplică mulţumită utilizatorilor neatenţi /
necunoscători care descarcă fişierul capcană. Pe
platformele de file sharing riscul e şi mai mare, căci acolo este
foarte greu să controlezi fiecare download în parte.

Deja utilizatorii din România au ajuns pe
primul loc în topul celor infectaţi cu Palevo,
întrecând Mongolia, Vietnam, Indonezia, Australia şi Malaezia. În
afară de români, singurii din Europa prezenţi în top sunt francezii
şi britanicii (locurile 8, respectiv 9).

Cum scapi de el

Dacă l-ai luat, nu intra în panică. Nu e primul şi probabil nici
ultimul virus care va intra în calculatorul tău. Până faci rost de
un antivirus capabil să-l elimine sau de o aplicaţie special
concepută pentru asta, evită să intri pe messenger
(pentru a nu trimite şi prietenilor tăi viermele) şi mai ales
nu efectua tranzacţii online.

Cea mai la îndemână metodă este instalarea unui
antivirus gratuit. Recomandările noastre le găsiţi în
articolele dedicate „Antiviruşi
gratuiţi” şi „Antiviruşi gratuiţi
pentru Windows 7„. Un alt program bun pe care nu l-am
menţionat este oferit de Malwarebytes.

Utilizatorii ceva mai experimentaţi pot încerca
dezinfectarea manuală. Aceasta presupune ştergerea
fişierelor şi regiştrilor asociaţi cu viermele Palevo. Un tutorial
complet legat de cum să eliminaţi astfel viermele
Palevo.DP se găseşte pe devirusare.com. Vă dorim
succes!