Neue aggressive Variante des Palevo-Wurms ist unterwegs

Der Wurm versucht sich durch automatisch generierte Nachrichten durch die so genannten Instant-Messaging-Programme zu verbreiten. Dazu sendet er einen Link, der angeblich auf eine lustige Bildergalerie verweist. Bei einem Klick auf den Link sieht es so aus, als würde der Anwender eine JPG-Dateie speichern. In Wirklichkeit ist es allerdings eine ausführbare Datei, die den Schadcode Worm.P2P.Palevo.DP enthält.

Laut BitDefender ist ein ungeschütztes System mit Palevo infiziert das Synonym für Chaos. Der Wurm generiert zunächst einige versteckte Dateien: mds.sys, mdt.sys, winbrd.jpg und infocard.exe. Ebenso modifiziert der Schadcode die System-Registrierung, um die Firewall auszuhebeln. Wie alle anderen Palevo-Abkömmlinge öffnet auch diese Variante eine Backdoor. Somit erhält der Angreifer komplette Kontrolle über ein infiziertes System. Palevo versucht sich auch über P2P-Plattformen zu vertreiben. Dazu infiziert er freigegeben Dateien mit seinem Code. (jdo)