PandaLabs обнаружила новый червь Spybot.AKB

image

Теги: PandaLabs, червь, Twitter, социальная сеть

Новый червь Spybot.AKB распространяется через сети P2P и электронную почту Google. Также в качестве приманки использует Twitter, Amazon, Hallmark and Hi5.

Лаборатория PandaLabs сообщила об обнаружении червяSpybot.AKB. Этот червь использует необычный способ обмана пользователей. Он может распространяться через программы P2P, в этом случае он копирует сам себя под разными именами в папки, которыми делятся пользователи. Еще один способ распространения - электронная почта.

Spybot.AKB может выглядеть как:

1) приглашение присоединиться к социальным сетям, таким как Twitter и Hi5;

2) ответ на заявление о приеме на работу (письмо приходит якобы по электронной почте Google).

В процессе установки на компьютер Spybot.AKB маскируется под расширение Firefox. Эксперты отмечают, что распознать заражение ПК сложно, поскольку червь не отображает никаких сообщений или предупреждений.

После инсталляции Spybot.AKB перенаправляет пользователя на различные сайты, если тот ищет что-то по определенным ключевым словам — например, Antivirus, Chrome, Explorer, Money, Opera.

Червь также снижает уровень безопасности зараженных компьютеров. Вредонос добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает сервисы Windows Error Reporting и User Access Control (UAC).


comments powered by Disqus