Internetem se šíří nový malware, který se na první pohled vydává za součást aplikace „Upozornění programu Výhody legálních Windows“ pro identifikaci pirátských kopií operačního systému Windows. Červ, který od antivirových společností dostal název Win32.Cuebot-K, se šíří pomocí rozesílání podvržených odkazů IM systémem AOL Instant Messenger či přímo pomocí rozesílání infikovaných souborů (wgavn.exe) na uživatele v Buddy listu.
Ve chvíli, kdy se uživatel nechá unést a spustí tohoto červa, dojde k jeho přenosu na lokální disk (soubor wgavn.exe) a k jeho spuštění v podobě služby operačního systému. Služba se maskuje před uživatelem v seznamu ostatních služeb pod názvem „Windows Genuine Advantage Validation Notification“.
V přehledu činností červa není nic moc kalého. Červ vypíná interní Windows Firewall a stahuje další nebezpečný malware. Červ také monitoruje soubory na lokálním disku a provádí DDoS útoky.
Zdroj: Sophos