Новый червь Spybot.AKB распространяется ч/з P2P и e-mail

Лаборатория PANDALABS обнаружила новый червь - Spybot.AKB.

🕛 22.02.2010, 12:24

Этот червь использует необычный метод обмана пользователей. Он может распространяться ч/з утилиты P2P, в этом случае он копирует сам себя под различными именами в папки, которыми делятся юзеры. Еще 1 метод распространения - электронная почта.

Spybot.AKB может выглядеть как приглашение присоединиться к социальным сетям, подобным как Twitter и Hi5, или же как ответ на заявка о приеме на работу. При установке на компьютер Spybot.AKB выдает себя за расширение безопасности Ff.

Письмо электронной почты может выглядеть так:
* Jessica would like to be your friend on hi5! (Джессика хотела бы стать Вашим другом на hi5!)
* You have received A Hallmark E-Card! (Вы получили Электронную карту Hallmark!)
* Shipping update for your Amazon.com order 254-71546325-658732 (Отправка обновлений для Вашего Amazon.com, заказ 254-71546325-658732)
* Thank you from Google! (Спасибо от Google!)
* Your friend invited you to twitter! (Ваш друг приглашает Вас в twitter!)

После установки Spybot.AKB направляет юзера на разные веб-сайты, если он начинает поиск по различным распространенным ключевым словам (Airlines, Amazon, Antivir, Antivirus, Dating, Design, Doctor, Iphone и пр.). Червь тоже снижает уровень безопасности инфицированных компьютеров. Он добавляет себя в перечень разрешенных соединений брандмауэра Винда и повреждает сервис Винда Error Reporting и User Access Control (UAC).