Circula un peligroso virus por la mensajería de Yahoo! (Palevo)

Un virus gusano se expande a través de los mensajes instantáneos de Yahoo!. Se trata del envío masivo de un mensaje que ofrece la descarga de una foto albergada en un sitio de una aparente red social que, en realidad, contiene un programa malicioso que se instala en la puerta de atrás de Windows y da el control de la máquina al emisor.
Si el internauta lo clica desde un Mac no sucede nada, pero, en el sistema Windows, el ordenador se infecta y el mensaje utiliza los contactos de la víctima para proseguir su expansión, según Symantec. Se trata de un virus peligroso porque el mensaje se recibe de una persona conocida. El virus, ya conocido,puede interceptar contraseñas y otros datos sensibles. Palevo, así se llama, crea archivos del tipo mds.sys, mdt.sys, winbrd.jpg, infocard.exe y aniquiila la protección del cortafuegos.

Yahoo! ha reconocido el problema y explica que está trabajando para resolverlo y previene de la descarga de cualquier archivo que proceda de un mensaje, aunque sea de persona conocida, sin que se tengan garantías de su autenticidad por parte del emisor.
[Enlace Retirado]

Comentario:
Aunque el Palevo ya es un “conocido habitual” que desde el ppdo 5 de Junio de 2009 vamos controlando a medida que vamos recibiendo muestras pedidas por la utilidad ELIPALEVO.EXE, siempre es bueno recordarlo para mantener el listón de vigilancia bien alto:

Con la de hoy ya son 50 las versiones del ELIPALEVO que controlan sendas variantes del mismo.

Si se sospecha del mismo, probar si dicha utilidad lo detecta y elimina o si pide enviar muestra para analizar.

saludos

ms, 7-5-2010