Червь маскируется под Windows Genuine Advantage
Эксперты SophosLabs предупредили о появлении компьютерного червя, который маскируется под программу компании Microsoft, противодействующую незаконному копированию программного обеспечения - Windows Genuine Advantage (WGA). Червь Cuebot-K притворяется "родной" программой Microsoft WGA, ставшей в последнее время предметом противоречивых сообщений в СМИ после обвинения в шпионаже за пользователями Windows путем сбора данных о программном и аппаратном обеспечении их компьютеров. Вскоре после этого компания Microsoft выпустила новую версию WGA и опубликовала информацию о том, как ее удалять с ПК.
Червь Cuebot-K распространяется через систему мгновенных сообщений AOL. Он регистрируется как служба нового системного драйвера "wgavn" с отображаемым названием "Windows Genuine Advantage Validation Notification" (Уведомление о подлинности Windows Genuine Advantage), после чего автоматически загружается во время запуска системы. Пользователи, просматривающие список служб, получают сообщение о том, что удаление или остановка данной службы приведет к нестабильной работе системы.
Инфицировав компьютер, червь отключает персональный межсетевой экран, входящий в состав Windows, и открывает "черный ход", через который хакеры получают удаленный доступ, шпионят за действиями пользователей ПК и могут совершать DDoS-атаки (распределенного отказа в обслуживании). Продукты компании Sophos обеспечивают защиту от вредоносного червя W32/Cuebot-K с 20:55 по Гринвичу 30 июня 2006 года.
Червь Cuebot-K распространяется через систему мгновенных сообщений AOL. Он регистрируется как служба нового системного драйвера "wgavn" с отображаемым названием "Windows Genuine Advantage Validation Notification" (Уведомление о подлинности Windows Genuine Advantage), после чего автоматически загружается во время запуска системы. Пользователи, просматривающие список служб, получают сообщение о том, что удаление или остановка данной службы приведет к нестабильной работе системы.
Инфицировав компьютер, червь отключает персональный межсетевой экран, входящий в состав Windows, и открывает "черный ход", через который хакеры получают удаленный доступ, шпионят за действиями пользователей ПК и могут совершать DDoS-атаки (распределенного отказа в обслуживании). Продукты компании Sophos обеспечивают защиту от вредоносного червя W32/Cuebot-K с 20:55 по Гринвичу 30 июня 2006 года.