Szkodnik WGA

3 lipca 2006 0 przez Michał Tomaszkiewicz

Specjaliści Sophos poinformowali o odkryciu robaka W32/Cuebot-K, udającego w zainfekowanym systemie narzędzie Windows Genuine Advantage. Szkodnik rozprzestrzenia się poprzez sieć IM AOL.

W32/Cuebot-K rejestruje się jako usługa „wgavn”, z pełną nazwą brzmiącą „Windows Genuine Advantage Validation Notification”. Startuje automatycznie wraz z każdym uruchomieniem systemu. Rozsyła swoje kopie korzystając z listy kontaktów AIM.

Robak potrafi zamykać niektóre aplikacje (w tym widowsowego firewalla), udostępnia atakującemu linię poleceń oraz może być wykorzystywany do przeprawadzania ataków DDoS.