Лаборатория PandaLabs сообщила об обнаружении червяSpybot.AKB. Этот червь использует необычный способ обмана пользователей. Он может распространяться через программы P2P, в этом случае он копирует сам себя под разными именами в папки, которыми делятся пользователи. Еще один способ распространения - электронная почта.
Spybot.AKB может выглядеть как:
1) приглашение присоединиться к социальным сетям, таким как Twitter и Hi5;
2) ответ на заявление о приеме на работу (письмо приходит якобы по электронной почте Google).
В процессе установки на компьютер Spybot.AKB маскируется под расширение Firefox. Эксперты отмечают, что распознать заражение ПК сложно, поскольку червь не отображает никаких сообщений или предупреждений.
После инсталляции Spybot.AKB перенаправляет пользователя на различные сайты, если тот ищет что-то по определенным ключевым словам — например, Antivirus, Chrome, Explorer, Money, Opera.
Червь также снижает уровень безопасности зараженных компьютеров. Вредонос добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает сервисы Windows Error Reporting и User Access Control (UAC).
Источник: SecurityLab
|