Robak zamiast WGA
W Sieci pojawił się nowy robak, podszywający się pod program Windows Genuine Advantage ( narzędzie Microsoftu, którego zadaniem jest sprawdzanie legalności systemu operacyjnego ). W32.Cuebot-K rozprzestrzenia się za pośrednictwem komunikatorów internetowych.
Z informacji udostępnionych przez firmę Sophos wynika, że na atak robaka narażeni są przede wszyscy użytkownicy programu AOL Instant Messenger. Do osób takich robak wysyła wiadomość ( modyfikując jej nagłówek tak, by wydawało się, że nadesłał ją ktoś z listy kontaktów ), zawierającą odnośnik do jego pliku instalacyjnego.
Po zainfekowaniu systemu Windows robak wyłącza oprogramowanie zabezpieczające ( m.in. Windows Firewall ), pobiera inne niebezpieczne aplikacje a także próbuje wykonać atak DoS ( Denial of Service ). Najciekawsze jest jednak to, że w zarażonym systemie robak identyfikuje się jako program Windows Genuine Advantage ( WGA ) Microsoftu - na liście procesów widnieje jako "wgavn", zaś na liście uruchomionych usług - jako "Windows Genuine Advantage Validation Notification".
Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.Cuebot-K, należy je skasować.