Червь SpreadBanker.A использует видеозапись с YouTube

PandaLabs сообщает: новый червь SpreadBanker.A, для своего распространения использует видеозапись YouTube. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть.

SpreadBanker.A предназначен для кражи паролей, вводимых в некоторых онлайновых банках. Также он способен красть логины к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy. Кроме того, червь вносит изменения в реестр Windows и создает свои копии в нескольких папках, которые относятся к приложениям совместного доступа, используемым в пиринговых сетях. Такие копии имеют заманчивые названия, такие как sexogratis (бесплатный секс) или crackwindowsvista. Также червь блокирует доступ к определенным веб-страницам, имеющим отношение к продуктам безопасности.