BitDefender  تحذر من عودة Palevo worm بشكل جديد

حذرت شركة BitDefender إحدى عمالقة برامج مكافحة البرمجيات الخبيثة، أن آخر نسل من سلالة دودة Palevo بدأت في الانتشار بشكل كثيف عبر رسائل spam تستهدف خدمات المراسلة الفورية Instant Messaging.

تحاول هذه الرسائل غير المرغوب فيها إقناع المستخدمين بالنقر على رابط مضمن ضمن الرسالة إلى جانب صورة ابتسامة عريضة، والذي يفضي بهم إلى صورة أو إلى معرض صور.

بدلاً من فتح مجموعة الصور المزعومة، يتم خداع المستخدمين بحفظ ما يبدو أنه صورة JPG لكنه في الواقع عبارة عن برنامج تنفيذي EXE يحوي في ثناياه على رماز خبيث عرّف على أنه خاص بـ Worm.P2P.Palevo.DP.

إصابة جهاز غير محمي بدودة Palevo.DP هو اسم آخر للفوضى. بداية وقبل كل شئ، تقوم الدودة بإنشاء عدة ملفات مخفية في مجلد Windows:

• mds.sys
• mdt.sys
• winbrd.jpg
• infocard.exe

وتقوم بالتعديل على بعض مفاتيح الـ Registry بحيث يتم تشغيل هذه الملفات بهدف القضاء على الجدار الناري الموجود.

كأشقائها، تحوي هذه الدودة على برمجية backdoor تسمح للمهاجمين بالحصول على تحكم كامل بالجهاز الذي تمت إصابته — بدءً من تنصيب برمجيات خبيثة إضافية إلى حذف الملفات أو تشغيل حملات SPAM أخرى وهجمات خبيثة ضد أنظمة أخرى.

سلالة Palevo قادرة أيضاً على اعتراض كلمات السر المسجلة وبيانات أخرى حساسة يتم إدخالها ضمن Mozilla Firefox و Microsoft Internet Explorer، مما يجعلها خطيرة جداً على المستخدمين الذين يعتمدون على خدمات التسوق عبر الإنترنت وأصحاب الحسابات البنكية ألإلكترونية.

وسيلة الانتشار الخاصة بها تتضمن أيضاً الانتقال عبر مشاركة المجلدات في الشبكة و عبر وسائط النقل الخارجية كـ USB storage devices، حيث تقوم بإنشاء ملف autorun.inf الذي يقوم بتشغيل نسخة منها مما يؤدي إلى إصابة أي جهاز غير محمي يتم وضع وسيط النقل هذا فيه.

تعمل الدودة أيضاً على إصابة أنظمة النظير للنظير Peer 2 Peer، مثل Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule و LimeWire بإضافة نسخة من الرماز إلى الملفات المشاركة.

آخر الإحصائيات تشير إلى أن الدول التي تتصدر قائمة أعلى الإصابات المكتشفة هي:

1. رومانيا
2. منغوليا
3. فييتنام
4. اندونيسيا
5. استراليا
6. ماليزيا
7. تايلند
8. فرنسا
9. انكلترا
10. الكويت

يمكن الإطلاع على تقرير  bitdefender عن الفيروس من هنا