Червь Spybot.AKB подделывает письма от социальных сетей

Лаборатория PandaLabs обнаружила в Сети новый червь — Spybot.AKB. Он может распространяться через P2P-сети, в этом случае он копирует сам себя под разными именами в папки, которыми делятся пользователи. Еще один способ распространения — фишинговые электронные письма.

Известно, что червь распространяется с помощью писем с такими темами:

• Jessica would like to be your friend on hi5!
• You have received A Hallmark E-Card!
• Shipping update for your Amazon.com order 254-71546325-658732
• Thank you from Google!
• Your friend invited you to twitter!

При установке на компьютер Spybot.AKB выдает себя за расширение безопасности Firefox. После инсталляции червь направляет пользователя на различные вебсайты, если он начинает поиск по следующим ключевым словам:

A: Airlines, Amazon, Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.

Червь также снижает уровень безопасности зараженных компьютеров. Он добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает сервис Windows Error Reporting.