新變種的Plaevo病毒藉由網路相簿連結肆虐

新變種的Plaevo病毒藉由網路相簿連結肆虐
當充滿好奇心的使用者點下連結想要開啟帶有Palevo病毒的相簿,他們將會被導向下載.JPG圖片檔案,然而,這個檔案不但沒有那些精采的照片,反而會讓一支名為Worm.P2P.Palevo.DP 的惡意程式 滲透入使用者的電腦。

 

如果沒有保護的電腦受到Palevo.DP的入侵,這將會逐漸地荼毒受害者的電腦。首先,它會在Windows資料夾建立數個隱藏的檔案:mds.sysmdt.syswinbrd.jpginfocard.exe 並且更改系統的登錄碼以破壞作業系統的防火牆。Palevo.DP的後門程式可以使系統門戶大開,讓駭客取得受害電腦的控制權並恣意妄為,其惡意行為包含:植入其他惡意程式、破壞系統檔案、大量轉發垃圾郵件、攻擊其他的電腦。

 

Palevo家族病毒還會攔截使用者在Microsoft® Internet Explorer®與Mozilla® Firefox®瀏覽器上輸入的個人帳密資料,對於仰賴網路進行金融、商務交易的用戶將帶來莫大的威脅。Palevo也使用了外接式隨身碟的自動撥放功能做為散播機制,它在受感染的隨身碟植入一個指向病毒碼的autorun.inf檔案,只要用戶的電腦沒有進行外接裝置掃描,系統就會受到感染。Palevo也會感染利用P2P平台,如:Kazaa、eMule、iMesh…等應用程式分享的檔案。

 

Catalin Cosoi,BitDefender資深病毒研究員表示:“我們強烈建議用戶對於可疑的網頁連結保持高度警覺。若即時通訊的訊息來自不認識的聯絡人或是不明的連結位址,千萬不要開啟。Palevo蠕蟲以極俱侵略性的方式展開攻擊。目前我們已在羅馬尼亞、蒙古、印度偵測到大量的爆發。” 

報馬仔
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則