Come eliminare il virus su Facebook [Palevo]

Di Federico "Blue" Marchetti
19 gennaio 2011

Sono alcuni giorni ormai che su Facebook stà circolando un vero e proprio virus che si stà diffondendo a macchia d’olio:  il suo nome in codice è PALEVO.

Il suo funzionamento è tanto semplice quanto efficace. Quando un computer viene infettato, il virus non fa altro che connettersi a facebook ed inviare un messaggio di chat o di posta ad alcuni amici a random, invitando i malcapitati a cliccare su un link del genere:  http://www.facebook.com/blabla/ecc.
Per non essere infettati è sufficiente ignorare il messaggio. Se invece si clicca sul link, ecco che anche noi veniamo infettati dal Worm Palevo, che andrà a creare un file sul computer chiamato jusched.exe all’interno delle cartelle di sistema, oltre a modificare le seguenti chiavi di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run con “Java developer Script Browse” che contiene una parte del Trojan “%Windir%\jusched.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run : “Java developer Script Browse” con il valore “%Windir%\jusched.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run : “Java developer Script Browse” con il valore “%Windir%\jusched.exe”
SYSTEM\​CurrentControlSet\​Services\​SharedAccess\​Parameters\​ FirewallPolicy\​StandardProfile\​AuthorizedApplications\​List

In questo modo il worm riesce ad aggirare qualsiasi protezione firewall e blocca ogni tentativo di autoaggiornamento di sistema.

Se disgraziatamente siete stati infettati da Palevo, ecco a voi la soluzione per eliminare il virus su Facebook. Esiste un software gratuito che consente la rimozione automatica del Worm. Grazie a Palevo Removal Tool (2.59MB) possiamo rimettere a posto il nostro computer e smettere di inviare a nostra insaputa dei messaggi malevoli ai nostri amici su Facebook e non solo, infatti il virus è stato progettato per autoreplicarsi sui maggiori servizi di messaggistica istantanea come Windows Live Messenger, su servizi voip come Skype e su software P2P. Per evitare tutto ciò, ricordatevi di non cliccare mai su dei link sospetti.



Press play on tape: cresciuto a suon di C64 e Coin-op, mi diverto a seguire l'evoluzione videoludica next-gen. Co-Founder dell'universo Uagna, ho lavorato a fondo per far nascere una community videoludica di successo ma differente dalle altre esistenti. "Sono sempre pronto ad imparare, non sempre a lasciare che mi insegnino".