BitDefender تحذر من عودة Palevo worm بشكل جديد

الوقت المقدّر لقراءة هذا المقال: 3 دقيقة و 22 ثانية

BitDefender  تحذر من عودة Palevo worm بشكل جديد

حذرت شركة BitDefender إحدى عمالقة برامج مكافحة البرمجيات الخبيثة، أن آخر نسل من سلالة دودة Palevo بدأت في الانتشار بشكل كثيف عبر رسائل spam تستهدف خدمات المراسلة الفورية Instant Messaging.

تحاول هذه الرسائل غير المرغوب فيها إقناع المستخدمين بالنقر على رابط مضمن ضمن الرسالة إلى جانب صورة ابتسامة عريضة، والذي يفضي بهم إلى صورة أو إلى معرض صور.

بدلاً من فتح مجموعة الصور المزعومة، يتم خداع المستخدمين بحفظ ما يبدو أنه صورة JPG لكنه في الواقع عبارة عن برنامج تنفيذي EXE يحوي في ثناياه على رماز خبيث عرّف على أنه خاص بـ Worm.P2P.Palevo.DP.

إصابة جهاز غير محمي بدودة Palevo.DP هو اسم آخر للفوضى. بداية وقبل كل شئ، تقوم الدودة بإنشاء عدة ملفات مخفية في مجلد Windows:

  • mds.sys
  • mdt.sys
  • winbrd.jpg
  • infocard.exe

وتقوم بالتعديل على بعض مفاتيح الـ Registry بحيث يتم تشغيل هذه الملفات بهدف القضاء على الجدار الناري الموجود.

كأشقائها، تحوي هذه الدودة على برمجية backdoor تسمح للمهاجمين بالحصول على تحكم كامل بالجهاز الذي تمت إصابته — بدءً من تنصيب برمجيات خبيثة إضافية إلى حذف الملفات أو تشغيل حملات SPAM أخرى وهجمات خبيثة ضد أنظمة أخرى.

سلالة Palevo قادرة أيضاً على اعتراض كلمات السر المسجلة وبيانات أخرى حساسة يتم إدخالها ضمن Mozilla Firefox و Microsoft Internet Explorer، مما يجعلها خطيرة جداً على المستخدمين الذين يعتمدون على خدمات التسوق عبر الإنترنت وأصحاب الحسابات البنكية ألإلكترونية.

وسيلة الانتشار الخاصة بها تتضمن أيضاً الانتقال عبر مشاركة المجلدات في الشبكة و عبر وسائط النقل الخارجية كـ USB storage devices، حيث تقوم بإنشاء ملف autorun.inf الذي يقوم بتشغيل نسخة منها مما يؤدي إلى إصابة أي جهاز غير محمي يتم وضع وسيط النقل هذا فيه.

تعمل الدودة أيضاً على إصابة أنظمة النظير للنظير Peer 2 Peer، مثل Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule و LimeWire بإضافة نسخة من الرماز إلى الملفات المشاركة.

آخر الإحصائيات تشير إلى أن الدول التي تتصدر قائمة أعلى الإصابات المكتشفة هي:

  1. رومانيا
  2. منغوليا
  3. فييتنام
  4. اندونيسيا
  5. استراليا
  6. ماليزيا
  7. تايلند
  8. فرنسا
  9. انكلترا
  10. الكويت

يمكن الإطلاع على تقرير  bitdefender عن الفيروس من هنا


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

  • مشكور استاذي العزيز ع التنبيه والشرح المفيد