Computerworld News Service: Indtil videre er de lande, der er blevet påvirket af en ny orme-variant, som BitDefender har valgt at kalde Palevo.DP - Rumænien, Mongoliet eller Indonesien - tegn på, at ormen bliver drevet af en eller anden faktor, der er særlig for netop disse lande.
De fildelingstjenester, der tilsyneladende er under angreb, heriblandt LimeWire, Ares, BearShare, iMesh, Shareza, Kazaa, DC++ og eMule, anvendes dog over hele verden -- først og fremmest af et yngre publikum, og advarslen bør således være klar.
Ormen lokker ofrene ved hjælp af et link i en IM-spammeddelelse, som tilsyneladende fører til et billede, men som i virkeligheden indeholder den ondsindede software.
Når brugeren har klikket på linket, ormer malwaren sig ind i systemet ved at installere en række filer, der kompromitterer Windows XP's firewall.
På det tidspunkt vil de kriminelle have opnået kontrol over systemet og kan åbne bagdøre, der skal bruges til at installere yderligere malware eller til at opfange passwords, der bliver indskrevet via Internet Explorer eller Mozilla Firefox.
Infektionsrate på 500 procent i timen
Særligt to elementer gør Palevo.DP interessant. Først og fremmest det, at ormen kopierer sig selv ind i netværk-shares fra den inficerede pc såvel som til USB-stik og til andre eksterne drev.
Ethvert ikke-beskyttet system med Windows autorun-funktionen slået til - hvilket vil sige stort set alle pc'er - vil blive inficerede, efterhånden som drevene bliver flyttet fra maskine til maskine.
Det andet element er, at ormen går efter P2P-tjenester ved at tilføje kode til delte programfiler. Kombinationen af flytbare medier og P2P giver ormen mulighed for angreb og spredning på to niveauer, hvor den kan gå efter hjemmesystemer og derfra lancere angreb på virksomheds-pc'er, der typisk er bedre beskyttede.
"Palevo-offensiven er aldeles aggressiv og i angrebets begyndelse var vi vidner til infektionsrater på mere end 500 procent i timen," fortæller senior researcher Catalin Cosoi fra BitDefender.
Oversat af Marie Dyekjær Eriksen
