WGA-nak álcázza magát a napokban felfedezett kártevő
A Microsoft Windows hitelességellenőrző szofverjének álcázza magát a napokban felfedezett vírus.
A W32.Cuebot-K elnevezést kapta a kártevő, amely az American Online üzenetküldő szoftverén keresztül terjed. A gyanútlan felhasználót megtévesztve, az úgynevezett Windows Genuine Advantage-nek álcázza magát, majd az első újraindítást követően működésbe lép.
Ekkor kikapcsolja Windows XP beépített tűzfalát, és hátsó ajtót nyit, így a megfertőzött számítógépen az esetleges támadók a biztonsági rést kihasználva könnyedén behatolhatnak. Emellett az internetre felcsatlakozva további rosszindulatú programokat tölt le és telepít a számítógépre.
A program “wgavn.exe” fájlnéven próbálja továbbküldeni magát a többi felhasználónak egy üres üzenet formájában. A szoftver-biztonságtechnikai cégek szerint nemcsak az AOL azonnali üzenetküldő alkalmazását használók vannak veszélyben.