Robak społecznościowy

Laboratorium PandaLabs wykryło nowego robaka: Spybot.AKB. Zagrożenie rozszerza się przez sieci P2P i e-mail lub wykorzystuje Google, Twittera, Amazon, Hallmark i Hi5.

Spybot.AKB  to kolejny robak rozprzestrzeniający się przez serwisy społecznościowe i sieć P2P
Spybot.AKB to kolejny robak rozprzestrzeniający się przez serwisy społecznościowe i sieć P2PAFP

Nowością w przypadku tego robaka jest sposób, w jaki oszukuje on użytkowników, rozprzestrzeniając się pod przykrywką zaproszeń do serwisów społecznościowych, takich jak Twitter i Hi5 oraz w e-mailach udających odpowiedzi z Google w sprawie podania o pracę. Inną nową cechą jest sposób, w jaki robak instaluje się na komputerach, podszywając się pod rozszerzenie zabezpieczające do przeglądarki Firefox.

Przykładowe tematy wiadomości e-mail z robakiem Spybot.AKB to:

"Jessica would like to be your friend on hi5!"

"You have received A Hallmark E-Card!"

"Shipping update for your Amazon.com order 254-71546325-658732"

"Thank you from Google!"

"Your friend invited you to twitter!"

Po zainstalowaniu, robak przekierowuje przeglądarkę na różne strony, gdy użytkownik przeprowadza wyszukiwanie przy użyciu jednego z poniższych słów:

A: Airlines, Amazon, Antivir, Antivirus.

B: Baseball, Books.

C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.

D: Dating, Design, Doctor.

E: Explorer

F: Fashion, Finance, Firefox, Flifhts, Flower, Football

G: Gambling, Gifts, Graphic.

H: Health, Hotel.

I: Insurance, Iphone.

L: Loans.

M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.

O: Opera.

P: Pharma, Pocker.

S: School, Software, Sport, Spybot, Spyware.

T: Trading, Tramadol, Travel, Twitter.

V: Verizon, Video, Virus, Vocations.

W: Wallpaper, Weather.

Robak wykonuje również wiele działań mających na celu osłabienie poziomu bezpieczeństwa zainfekowanych komputerów, dodając się do listy autoryzowanych aplikacji Zapory Windows oraz dezaktywując usługę raportowania błędów Windows i kontrolę konta użytkownika (UAC).

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas