Notre vieille connaissance Palevo vient juste de donner naissance à une progéniture qui à déjà commencé à se répandre, comme ses grands frères, à l’aide de grande vagues de spam de messages instantanés générée automatiquement.
Pour le moment, les messages sont similaires à ceux des campagnes précédentes : un lien invite l’utilisateur de la messagerie instantanée à découvrir la nouvelle photo choc, manifestement disponible sur un réseau social très connu.
Figure 1 – Le lien censé diriger vers une photo très intéressante
A la place de la photo promise, l’internaute recevra le nouveau né .
Une fois implantée dans le système d’exploitation, cette nouvelle variante de Palevo modifie les paramètres du Pare-feu en s’ajoutant lui-même à la liste des programmes autorisés, ce qui permet ensuite aux pirates de prendre facilement le contrôle des ordinateurs corrompus.
Comparé à ses frères et sœurs, cette version est sans doute la plus dangereuse.
Parmi son arsenal d’outils malveillants, Palevo.FP a la capacité de désactiver les mises à jour automatiques de Microsoft® Windows® exposant le système d’exploitation au risque d’être attaqué via des failles, des erreurs systèmes et des backdoors non patchées.
Pour vérifiez que votre système n’est pas infecté, analysez-le avec QuickScan.
Et pour être certain que votre système est sain, téléchargez et exécutez le nouvel outil de suppression de Palevo que les Laboratoire BitDefender viennent de publier.
Et maintenant, naviguez en toute sécurité !
Les descriptions techniques et les outils de suppression présentés dans cet article sont fournis grâce à l’aimable autorisation de Daniel Chipiristeanu, chercheur en menaces Internet chez BitDefender
Tous les nom de produits ou d’entreprises cités dans cet article le sont à des fins d’identification et sont la propriété de leurs propriétaires respectifs.