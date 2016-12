Ameninţare serioasă. O variantă nouă, dar mult mai agresivă a unui vechi virus informatic ce se transmite prin programul de chat online Yahoo Instant Messenger (YM), a început să se răspândească cu rapiditate din data de 1 mai, conform companiilor de securitate informatică BitDefender, BKIS şi Symantec. Utilizatorii de YM pot primi un mesaj instant ce conţine un link către o fotografie, cu extensia JPG sau GIF, părând că provine de la o persoană din lista de prieteni. Accesarea acestui link duce la contaminarea cu un virus care preia controlul calculatorului infectat şi se răspândeşte mai departe, transmiţând alte mesaje din lista de prieteni de pe contul de YM al persoanei infectate. Rata de răspândire a acestui virus a ajuns la 500 de infectări pe oră în România, începând de la identificarea virusului, săptămâna trecută. Virusul, denumit Palevo de către BitDefender, W32.Ymfocard.fam.Botnet de către BKIS sau W32.Yimfoca de către Symantec, este o variantă mai nouă a unui virus deja cunoscut. Conform BitDefender, acest virus preia controlul asupra unui port al calculatorului, deschizând un backdoor prin care un eventual intrus poate prelua controlul total asupra calculatorului virusat pentru a instala alte programe de tip malware, pentru a sustrage fişiere şi a intercepta parole, dar şi pentru a lansa mesaje spam. Un astfel de calculator poate fi folosit şi ca sursă pentru alte atacuri informatice asupra altor calculatoare.

Ac de cojocul virusului. Cei care nu rulează acest executabil nu păţesc nimic. Utilizatorul poate crede că nu are ce să i se întâmple dacă descarcă fotografia din link, asta deoarece nu se poate vedea că este vorba despre un executabil (exemplu: IM56245.JPG-www.myspace.com.exe). Problema este că Windows-ul vine setat by default să nu afişeze extensia unui fişier. Au apărut însă şi soluţii în acest caz, publicate pe bloguri şi forumuri. Unul dintre acestea este corvinash.ro. Iată una dintre metodele pentru a scăpa de virus, publicate pe acest blog: ”Descărcaţi Malwarebytes Anti-Malware. Instalaţi-l şi la sfârşit asiguraţi-vă ca aţi bifat urmatoarele: Update Malwarebytes\' Anti-Malware şi Launch Malwarebytes Anti-Malware. Apoi apăsaţi Finish. După lansarea programului, selectaţi Perform quick scan sau Full scan, dar durează mult mai mult şi apoi apăsaţi pe Scan. După ce termină, apăsaţi OK şi apoi Show Results. Asiguraţi-vă că e totul bifat şi apoi apăsaţi Remove Selected. La final va solicita restartarea PC-ului”.

