"Palevo" stiehlt Passwörter und übernimmt Kontrolle über PC
Die Sicherheitsexperten von BitDefender haben eine Warnung vor einem "extrem aggressiven Wurm" ausgegeben, der sich über Instant Messenger in Computer einschleust. Die Malware ist der bereits bekannten "Palevo"-Familie zuzuordnen. Laut den Security-Spezialisten sorgt der Schädling auf ungeschützten Systemen für Chaos. Nach der Installation von Worm.P2P.Palevo.DP erstellt er mehrere versteckte Dateien im System, verändert Registrierungsschlüssel und setzt die lokale Firewall auf dem Computer außer Kraft. Danach stehen den Angreifern alle Türen offen.
Foto-Download öffnet Hintertür
"Der Wurm verbreitet sich äußerst schnell und nutzt die Naivität der Anwender aus", betont BitDefender-Sprecher Hans-Peter Lange im Gespräch mit pressetext. Er versteckt sich in automatisch generierten Messenger-Nachrichten, die einen Link zu einem angeblichen Foto-Download enthalten. Stattdessen macht sich nach Herunterladen der .jpg-Datei jedoch Palevo im System breit. "Über eine Backdoor-Komponente können die Angreifer den Rechner komplett übernehmen", warnt Lange. So kann etwa unbemerkt weitere bösartige Software installiert werden.
Passwort- und Datendiebstahl
Darüber hinaus ist die Palevo-Familie in der Lage, Passwörter und Daten zu stehlen, die in Internet-Browsern gespeichert sind. Infiziert werden abgesehen vom eigenen System auch freigegebene Netzwerkordner und Wechseldatenträger. Neben Instant Messengern verbreitet sich der Wurm schnell in P2P-Netzwerken. User sollten ihren Computer mit einem Antivirenpaket vor einer Infizierung schützen. Damit lasse sich Palevo nach einer unbeabsichtigten Installation auch wieder entfernen. "Das System wurde dann aber bereits kompromittiert und sollte neu aufgesetzt werden", schließt Lange. (pte)
