Worm.P2P.Palevo.DP es el nombre que recibe un nuevo gusano detectado por Bitdefender, una vez que infecta el equipo lo convierte en una verdadera bomba de malware. Comenzó a distribuirse a modo de spam por medio de mensajería instantánea, los mensajes enviados son clásicos e invitan al usuario a visualizar una foto.
Al hacer clic se inicia la descarga de una supuesta imagen .JPG, pero en realidad se trata de un archivo ejecutable .exe:
Nota: activa las extensiones de Windows para ver los tipos de archivos.
Este malware genera diversos problemas en el equipo, desactiva el firewall de Windows y genera algunos archivos ocultos como infocard.exe y winbrd.jpg. Además tiene la capacidad de descargar e instalar malware adicional, lo que deja todo el sistema bajo el control de los ciberdelincuentes, pueden enviar spam, alojar archivos, robar contraseñas, bloquear programas, ganar dinero instalando programas en tu equipo y un largo etc.
Palevo también puede propagarse por la red local aprovechando recursos compartidos y mediante unidades extraíbles, infectando las memorias USB que se conecten al equipo. Como toque final también infecta los archivos compartidos en programas P2P como Ares, Shareza, Kazaa, eMule y LimeWire.
Como vemos la agresividad es bastante alta y los problemas que puede generar son muchos. Lo bueno es que en la mayoría de los casos las infecciones de este tipo se pueden evitar manteniendo un antivirus actualizado y aplicando el sentido común, algo sumamente necesario ya que el antivirus perfecto no existe.
Bitdefender también ofrece una herramienta de desinfección específica para las variantes de Palevo, es gratuita y se puede descargar desde aquí.
Ver también:
Guía para dejar tu PC limpia de virus y parásitos.