# Haittaohjelma: Palevo

# Ongelman kuvaus

Verkossasi olevaan Windows-koneeseen on todennäköisesti tarttunut Palevo-haittaohjelma. Palevo on hyvin yleinen vain Windows-laitteita vaivaava viruslajike. Se kuuluu haittaohjelmien kategoriaan nimeltä madot (worm), jotka pyrkivät kopioimaan itsensä koneellesi kun liität siihen siirrettävän kovalevyn tai USB-muistitikun, käytät verkkolevyä tai tiedostonjakopalveluita, tai klikkaat sähköpostissa tai chat-ohjelmassa saamaasi linkkiä. Yleisin tapa tartunnoille on Windowsin sisäänrakennettu "autorun"-toiminnallisuus, missä suoritetaan automaattisesti ohjelma kun kytket koneeseesi ulkoisen kovalevyn tai muistitikun. Mato-ohjelma pääsee tarttumaan koneellesi tämän automaattisen ohjelman suorituksen yhteydessä. Toinen hyvin tyypillinen tartuntatapa on linkkien klikkaaminen sähköposteista tai pikaviesteistä, jotka yleensä tulevat sinulle jonkun toisen saastuneen koneen omistajalta.

Tartunnan tapahduttua tämäntyyppinen haittaohjelma voi tehdä monenlaista pahaa, esimerkiksi käyttää konettasi hyväksi Internetin palvelunestohyökkäyksissä, varastaa henkilökohtaisia tietojasi, tai käyttää koneesi laskentatehoa kryptovaluuttojen luomiseen tai salasanojen murtamiseen. Haittaohjelma pyrkii yleensä myös tartuttamaan muita koneita verkossasi tai Internetissä. Se voi yrittää lähettää sähköposteja tai chat-viestejä automaattisesti osoitekirjastasi löytyville ystäville ja tuttaville, pyrkimyksenään saada nämä henkilöt puolestaan klikkaamaan viesteissä olevaa linkkiä.

Saastunut PC-koneesi lähettää ulos Internetiin viestejä jotka kertovat että koneesi on mahdollisesti tämän viruksen tartuttama. Tutkimuspartnerimme Fitsec havaitsee tämäntyyppisen virusliikenteen ja ilmoittaa, että IP-osoitteesi jota seuraat Badrapissa on havaittu saastuneiden koneiden joukossa. Koneesi voi olla myös jossain seuraamasi IP-osoitteen takana, jos verkossasi on useita laitteita.

# Korjausehdotuksia

Ensiksi sinun tulisi tunnistaa Windows-kone, jonka haittaohjelma on mahdollisesti saastuttanut. Lue ohjeet laitteen paikallistamiseksi.

Tämän jälkeen sinun kannattaa käyttää virustorjuntaohjelmaa löytämään ja poistamaan haittaohjelma. Microsoftin Windows Defender -virustorjunnan pitäisi osata poistaa tämä haittaohjelma. Myös muiden virustorjuntaohjelmien tekijöiden kuten F-Securen, Symantecin, AVG:n, MacAfeen tai Sophoksen sovellusten pitäisi pystyä tuhoamaan kyseinen haittaohjelma. Microsoft on julkaissut englanninkieliset ohjeet miten viruksen saa poistettua Windows Defenderin avulla: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Worm%3AWin32%2FPalevo. Voit myös tyhjentää koneesi ja asentaa Windowsin uudestaan, jos haluat olla täysin varma siitä että haittakoodi poistuu.