Известный червь-полиморфик Palevo (P2P-Worm.Win32.Palevo) приобрел свою известность в конце 2009 года, когда был обезоружен гигантский ботнет Mariposa, что в переводе с испанского «бабочка», составленный на его основе. После этих событий, интерес средств массовой информации к нему постепенно угас, хотя сам он достаточно успешно продолжает завоевывать место под солнцем и более того, имеет для этого все предпосылки. В свою очередь швейцарские активисты, занимающиеся мониторингом ботнетов ZeuS, а с недавних пор и SpyEye, запустили сервис Palevo Tracker. Данный ресурс предоставляет открытый доступ к актуальной статистике и призван привлечь внимание интернет-общественности к растущей угрозе.

Palevo наделен функционалом бэкдора (Бэкдор, backdoor (от back door, чёрный ход) — программа или набор программ, которые устанавливает взломщик (хакер) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе) и распространяется через р2р-сети, USB-накопители и системы мгновенного обмена сообщениями. Его опасность заключается в том, что он может долго оставаться незамеченным, при этом постоянно обновляется, шифрует данные, отсылаемые в центр управления, и использует UDP-протокол.

Эффективный функционал и высокая скорость распространения давно снискали Palevo популярность в криминальных кругах. Если также учесть, что червь доступен на черном рынке в составе готового комплекта для построения ботнетов, становится понятным, почему в минувшем году он был обнаружен на миллионах ПК. Например в рейтинге ЛК за прошлый год Palevo занял 10-е место по числу локальных заражений. В настоящее время, по данным Palevo Tracker, общее количество C&C серверов бота-«бабочки» приблизилось к 80, и большинство из них активны. В России они нашли приют в сетях ОАО «Вебальта» (AS 41947). Остается надеяться, что недавнее массовое отключение функции автозапуска в Windows, на которое, наконец, отважилась Microsoft, поможет сдержать натиск Palevo и других зловредов, использующих эту, в общем-то, полезную «функцию» для самораспространения.