Лаборатория PandaLabs обнаружила новый червь - Spybot.AKB. Этот
червь использует необычный способ обмана пользователей. Он может
распространяться через программы P2P, в этом случае он копирует сам
себя под разными именами в папки, которыми делятся пользователи. Еще
один способ распространения - электронная почта.
Spybot.AKB может выглядеть как приглашение присоединиться к
социальным сетям, таким как Twitter и Hi5, или же как ответ на
заявление о приеме на работу. При установке на компьютер Spybot.AKB
выдает себя за расширение безопасности Firefox.
Письмо электронной почты может выглядеть следующим образом:
- Jessica would like to be your friend on hi5! (Джессика хотела бы стать Вашим другом на hi5!)
- You have received A Hallmark E-Card! (Вы получили Электронную карту Hallmark!)
- Shipping update for your Amazon.com order 254-71546325-658732
(Отправка обновлений для Вашего Amazon.com, заказ 254-71546325-658732)
- Thank you from Google! (Спасибо от Google!)
- Your friend invited you to twitter! (Ваш друг приглашает Вас в twitter!)
После установки Spybot.AKB направляет пользователя на различные
веб-сайты, если он начинает поиск по различным распространенным
ключевым словам (Airlines, Amazon, Antivir, Antivirus, Dating, Design,
Doctor, Iphone и пр.). Червь также снижает уровень безопасности
зараженных компьютеров. Он добавляет себя в список разрешенных
соединений брандмауэра Windows и повреждает сервис Windows Error
Reporting и User Access Control (UAC). |