Новый червь Spybot использует в качестве приманки сервис Twitter

Лаборатория PandaLabs компании Panda Security сообщает о появлении вредоносной программы Spybot.AKB, инфицирующей Windows-компьютеры.

При установке на компьютер Spybot.AKB выдает себя за расширение безопасности Firefox.

Новый червь распространяется двумя способами. Он может проникнуть на машину жертвы через пиринговую сеть, скопировав себя в папки, с помощью которых пользователи обмениваются файлами. Кроме того, Spybot.AKB рассылает собственные копии по электронной почте. Инфицированное письмо может выглядеть как ответ на заявление о приеме на работу, якобы исходящее из Google, или как приглашение присоединиться к социальным сетям вроде Twitter и Hi5.

В процессе установки на компьютер Spybot.AKB маскируется под расширение Firefox. Эксперты отмечают, что распознать заражение ПК сложно, поскольку червь не отображает никаких сообщений или предупреждений.

После инсталляции Spybot.AKB перенаправляет пользователя на различные сайты, если тот ищет что-то по определенным ключевым словам — например, Antivirus, Chrome, Explorer, Money, Opera.

Червь также снижает уровень безопасности зараженных компьютеров. Вредонос добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает сервисы Windows Error Reporting и User Access Control (UAC).

Подготовлено по материалам PandaLabs.

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!

blog comments powered by Disqus