Червь Spybot.AKB пролазит через p2p

Лаборатория PandaLabs сообщила на минувшей неделе об обнаружении нового червя Spybot.AKB, использующего необычный способ обмана пользователей. Помимо традиционного распространения через электронную почту, этот вирус может распространяться через программы P2P, копируя сам себя под разными именами в папки, которыми делятся пользователи.
Spybot.AKB может выглядеть как приглашение присоединиться к социальным сетям, таким как Twitter и Hi5 или как ответ на заявление о приёме на работу (письмо приходит якобы по электронной почте Google). Попав же на компьютер, Spybot.AKB выдаёт себя за расширение безопасности Firefox.

Типичные для вируса электронные письма выглядят так:

  • Jessica would like to be your friend on hi5! (Джессика хотела бы стать Вашим другом на hi5!)
  • You have received A Hallmark E-Card! (Вы получили Электронную карту Hallmark!)
  • Shipping update for your Amazon.com order 254-71546325-658732 (Отправка обновлений для Вашего Amazon.com, заказ 254-71546325-658732)
  • Thank you from Google! (Спасибо от Google!)
  • Your friend invited you to twitter! (Ваш друг приглашает Вас в twitter!)

После установки Spybot.AKB направляет пользователя на различные вебсайты, осуществляя их поиск по следующим ключевым словам:

A: Airlines, Amazon, Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.

Также червь снижает уровень безопасности заражённых компьютеров, добавляя себя в список разрешённых соединений брандмауэра Windows и повреждая сервисы Windows Error Reporting и User Access Control (UAC).

Будьте бдительны и не забывайте регулярно обновлять антивирус!


Рекомендуем почитать: