Несколько аналитиков безопасности сообщили об обнаружении нового программного модуля, маскирующегося под программу Microsoft, используемую для обнаружения нелицензионных версий ОС Windows.
Обнаруженная зловредная программа была классифицирована как червь и распространяется через AOL Instant Messenger, сообщил Грехам Клули (Graham Cluley) старший консультант по техническим вопросам в Sophos PLC. Этот червь названный W32.Cuebot-K, т.к. являющийся новой вариацией семейства программных модулей Cuebot, имеет довольно широкие функции. После установки Cuebot-K незамедлительно пытается подсоединиться к двум web-сайтам, что возможно означает попытку скачать еще какую-либо зловредную программу. Этот червь может отключать другое ПО, отключать фаерволы, скачивать новые программы, отключать Windows, осуществлять базовые DDOS (Distributed Denial of Dervice) атаки, сканировать локальные файлы. Рассылка данного червя представляет собой рассылку сообщений, содержащих файл "wgavn.exe", посредствам AOL Instant Messenger. После установке на компьютере Cuebot-K регистрирует новый драйвер системных устройств именуемый "wgavn". При открытии списка работающих процессов, червь распознается как "Windows Genuine Advantage Validation Notification".
|