Robak zamiast WGA

W Sieci pojawił się nowy robak, podszywający się pod program Windows Genuine Advantage (narzędzie Microsoftu, którego zadaniem jest sprawdzanie legalności systemu operacyjnego). W32.Cuebot-K rozprzestrzenia się za pośrednictwem komunikatorów internetowych.

Z informacji udostępnionych przez firmę Sophos wynika, że na atak robaka narażeni są przede wszyscy użytkownicy programu AOL Instant Messenger. Do osób takich robak wysyła wiadomość (modyfikując jej nagłówek tak, by wydawało się, że nadesłał ją ktoś z listy kontaktów), zawierającą odnośnik do jego pliku instalacyjnego.

Po zainfekowaniu systemu Windows robak wyłącza oprogramowanie zabezpieczające (m.in. Windows Firewall), pobiera inne niebezpieczne aplikacje a także próbuje wykonać atak DoS (Denial of Service). Najciekawsze jest jednak to, że w zarażonym systemie robak identyfikuje się jako program Windows Genuine Advantage (WGA) Microsoftu - na liście procesów widnieje jako "wgavn", zaś na liście uruchomionych usług - jako "Windows Genuine Advantage Validation Notification".

Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.Cuebot-K, należy je skasować.