Nowy robak-podszywacz czyha na naiwnych
Spybot.AKB szerzy się w internecie pod przykrywką zaproszeń do serwisów społecznościowych, takich jak Twitter i Hi5, oraz w e-mailach udających odpowiedzi firmy Google w sprawie podania o pracę. Nie gardzi też klientami do wymiany plików, rozprzestrzeniając się jako scrackowane oprogramowanie komercyjne. Zdarza mu się również podszywać pod dodatki do Firefoksa i Chrome.
Jak podają specjaliści z firmy Panda Security, szczególną ostrożność należy zachować, otrzymując wiadomości zatytułowane:
* Jessica would like to be your friend on hi5!
* You have received A Hallmark E-Card!
* Shipping update for your Amazon.com order 254-71546325-658732
* Thank you from Google!
* Your friend invited you to twitter!
Po zainstalowaniu się w systemie robak przekierowuje przeglądarkę na strony ze szkodliwym oprogramowaniem, gdy użytkownik przeprowadza wyszukiwanie przy użyciu jednego z poniższych słów:
* Airlines, Amazon, Antivir, Antivirus.
* Baseball, Books.
* Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
* Dating, Design, Doctor.
* Explorer
* Fashion, Finance, Firefox, Flifhts, Flower, Football
* Gambling, Gifts, Graphic.
* Health, Hotel.
* Insurance, Iphone.
* Loans.
* Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
* Opera.
* Pharma, Pocker.
* School, Software, Sport, Spybot, Spyware.
* Trading, Tramadol, Travel, Twitter.
* Verizon, Video, Virus, Vocations.
* Wallpaper, Weather.
Poza tym szkodnik wykonuje szereg działań mających na celu osłabienie poziomu bezpieczeństwa zainfekowanych komputerów, dodając się do listy autoryzowanych aplikacji Zapory Windows oraz dezaktywując usługę raportowania błędów i kontrolę konta użytkownika (UAC). Więcej szczegółów można znaleźć w encyklopedii wirusów firmy Panda Security.
Źródło:
Dziennik Internautów
Data dodania:
27.02.2010 09:29, przez: ches_ter
Czytano:
4610 razy
Ocena:
- Brak ocen
|
|