新變種的Plaevo病毒藉由網路相簿連結肆虐

防毒新銳 BitDefender 公司提醒最新的變種病毒Palevo家族開始藉由自動產生的即時通訊信息開始肆虐。這些訊息會提供一個網路相簿或是線上圖集的連結，誘導受害者步入陷阱。當充滿好奇心的使用者點下連結想要開啟相簿，他們將會被導向下載.JPG圖片檔案，然而，這個檔案不但沒有那些精采的照片，反而會讓一支名為Worm.P2P.Palevo.DP 的惡意程式滲透入使用者的電腦。

如果沒有保護的電腦受到Palevo.DP的入侵，這將會逐漸地荼毒受害者的電腦。首先，它會在Windows資料夾建立數個隱藏的檔案：mds.sys、mdt.sys、winbrd.jpg、infocard.exe 並且更改系統的登錄碼以破壞作業系統的防火牆。Palevo.DP的後門程式可以使系統門戶大開，讓駭客取得受害電腦的控制權並恣意妄為，其惡意行為包含：植入其他惡意程式、破壞系統檔案、大量轉發垃圾郵件、攻擊其他的電腦。

Palevo家族病毒還會攔截使用者在Microsoft Internet Explorer與Mozilla Firefox瀏覽器上輸入的個人帳密資料，對於仰賴網路進行金融、商務交易的用戶將帶來莫大的威脅。Palevo也使用了外接式隨身碟的自動撥放功能做為散播機制，它在受感染的隨身碟植入一個指向病毒碼的autorun.inf檔案，只要用戶的電腦沒有進行外接裝置掃描，系統就會受到感染。Catalin Cosoi，BitDefender資深病毒研究員表示，我們強烈建議用戶對於可疑的網頁連結保持高度警覺。若即時通訊的訊息來自不認識的聯絡人或是不明的連結位址，千萬不要開啟。Palevo蠕蟲以極俱侵略性的方式展開攻擊。