Червь Cuebot-K маскируется под Windows Genuine Advantage

Эксперты SophosLabs, входящей в компанию Sophos, предупредили о появлении компьютерного червя, который маскируется под Microsoft Windows Genuine Advantage.

Cuebot-K распространяется через систему мгновенных сообщений AOL и выдает себя за программу Microsoft для противодействия незаконному копированию ПО. Вскоре после появления червя рэдмондский гигант выпустил новую версию Windows Genuine Advantage и опубликовал информацию о том, как удалить зловредный код с ПК.

Сообщается, что червь Cuebot-K регистрируется как служба нового системного драйвера "wgavn" с названием "Windows Genuine Advantage Validation Notification" ("Уведомление о подлинности Windows Genuine Advantage"), после чего автоматически загружается во время запуска системы. Пользователи, просматривающие список служб, получают сообщение о том, что удаление или остановка данной службы приведет к нестабильной работе системы.

Инфицировав компьютер, червь отключает персональный межсетевой экран, входящий в состав Windows, и дает возможность получения удаленного доступа к ПК и совершения DDoS-атак.