Červ se vydává za kontrolu pravosti Windows

Internetem se šíří nový malware, který se na první pohled vydává za součást aplikace „Upozornění programu Výhody legálních Windows“ pro identifikaci pirátských kopií operačního systému Windows. Červ, který od antivirových společností dostal název Win32.Cuebot-K, se šíří pomocí rozesílání podvržených odkazů IM systémem AOL Instant Messenger či přímo pomocí rozesílání infikovaných souborů (wgavn.exe) na uživatele v Buddy listu.

Ve chvíli, kdy se uživatel nechá unést a spustí tohoto červa, dojde k jeho přenosu na lokální disk (soubor wgavn.exe) a k jeho spuštění v podobě služby operačního systému. Služba se maskuje před uživatelem v seznamu ostatních služeb pod názvem „Windows Genuine Advantage Validation Notification“.

Klepněte pro větší obrázek

V přehledu činností červa není nic moc kalého. Červ vypíná interní Windows Firewall a stahuje další nebezpečný malware. Červ také monitoruje soubory na lokálním disku a provádí DDoS útoky.

Zdroj: Sophos

Diskuze (13) Další článek: Jaké rozhraní má Blu-ray mechanika za třicet tisíc? ATAPI!

Témata článku: Windows, Podvržený soubor, Nebezpečný malware, Legální soubor, Advantage, Červ, Buddy, Nový malware

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší