L 'un des premiers signes de l 'infection est une activité réseau plus importante sur les ports UDP provenant d 'explorer.exe et la présence d 'un fichier caché nommé sysdate.exe à l 'intérieur du dossier ” %systemdrive%\RECYCLER\S-1-5-21-[chiffres aléatoires] “.
Le ver a été conçu afin de se diffuser de diverses manières. Il peut ajouter son code à la liste des partages P2P d 'applications de partages de fichiers connues telles qu 'Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule et LimeWire mais il peut également infecter tout support amovible USB connecté à une machine déjà infectée ou même, des disques réseau connectés en local.
Worm.P2P.Palevo.B peut aussi envoyer des liens vers des sites Web infectés s 'il détecte la présence de MSN Messenger sur le système compromis, et fait ainsi installer le ver à distance aux contacts inavertis.
Le ver ne limite pas ses actions destructrices à infecter d 'autres hôtes et à laisser à l 'utilisateur un système à peine utilisable en raison de son activité accrue. Il peut également intercepter des mots de passe et d 'autres données sensibles saisies dans les navigateurs Web Mozilla Firefox et Microsoft Internet Explorer, ce qui le rend extrêmement dangereux pour les utilisateurs de services bancaires en ligne ou les personnes effectuant des achats sur Internet.
Worm.P2P.Palevo.B présente un composant backdoor qui permet aux attaquants de contrôler à distance de la machine infectée et de la manipuler en fonction de leurs propres besoins (par exemple, pour installer des logiciels, pour exporter des documents enregistrés en local, pour falsifier des votes en ligne à partir de plusieurs IP, ou même, pour lancer des attaques de type TCP/UDP flood contre des serveurs Internet).
Afin de profiter d 'Internet en toute sécurité, BitDefender vous recommande d 'installer et de mettre à jour régulièrement une suite antimalware avec des modules antivirus, antispam, antiphishing et un pare-feu.
Article réalisé gr?ce à l 'aimable contribution de Mihai Stoicoi, spécialiste BitDefender des virus informatiques.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024