Stfw.RuЧервь маскируется под WGA
🕛 10.07.2006, 15:13
Проблемами, связанными с программой защиты Windows Genuine Advantage, которые в последнее время широко обсуждаются в средствах массовой информации, умело воспользовались хакеры. При помощи AOL Instant Messenger в Интернет была запущена вредоносная программа, которая выдает себя за WGA. Согласно информации компании Sophos, будучи установленным на компьютер, червь копирует себя в системную папку Windows, создает новый файл, который отображается как Windows Genuine Advantage Validation Notification, в дальнейшем загружается вместе с системой и рассылает себя по всем найденным на ПК контактам.
Программа Backdoor: Win32/IRCbot.R используется хакерами для получения доступа к компьютеру, для завладения личными данными и проведения атак против тех или иных сайтов.
Корпорация Microsoft сообщила, что следующая версия программы Malicious Software Removal Tool, которая выйдет во вторник, будет удалять этот модуль с компьютера.