Лабораторией PandaLabs выявлен новый червь Spybot.AKB

Разработчик антивирусных программ - лаборатория PandaLabs выявила новую разновидность сетевого червя - Spybot.AKB. Вредоносный червь проникает на компьютер жертвы довольно необычным способом. Распространение происходит через популярные программы P2P. В этом случае червь Spybot.AKB клонирует сам себя под разнообразными именами в папки, которые раздает пользователь. Также возможен еще один способ проникновения данного червя на ваш компьютер – посредством электронной почты.

Вирус Spybot.AKB может предстать перед пользователем в виде приглашения присоединиться к одной из популярных социальных сетей, таким как Twitter и Hi5, или например как ответ от работодателя по поводу заявления о приеме на вакантную должность. После установки на компьютер жертвы, червь Spybot.AKB выдает себя якобы за обыкновенное расширение безопасности браузера Firefox.

Зараженное письмо email может быть следующего содержания:

• Jessica would like to be your friend on hi5! (Джессика хотела бы стать Вашим другом на hi5!)
• You have received A Hallmark E-Card! (Вы получили Электронную карту Hallmark!)
• Shipping update for your Amazon.com order 254-71546325-658732 (Отправка обновлений для Вашего Amazon.com, заказ 254-71546325-658732)
• Thank you from Google! (Спасибо от Google!)
• Your friend invited you to twitter! (Ваш друг приглашает Вас в twitter!)

После инсталляции вирус Spybot.AKB перенаправляет юзера на сторонние веб-сайты, если пользователь что то ищет по различным часто употребляемым ключевым словам, таким как Airlines, Amazon, Antivir, Antivirus, Dating, Design, Doctor, Iphone и др. Червь Spybot.AKB также значительно снижает уровень безопасности инфицированного компьютера. Он автоматически добавляет себя в список доверенных соединений брандмауэра Windows и блокирует сервис Windows Error Reporting и User Access Control (UAC).