|
作者:BlackWing
安全分析师表示,他们发现了新的恶意软件,这个恶意软能伪装成微软用于检测操作系统是否已经授权的软件,也就是WGA。
Sophos PLC的高级技术顾问Graham Cluley表示,这个恶意软件被归类成蠕虫,它是通过AOL的即时通讯工具进行传播。
Sohpos把这它称为W32.Cuebot-k,它是Cuebot家族恶意软件的变体,具有很多恶意功能。一旦成功安装,就
试图连接到两个站点,并会从其中一个网站下载恶意软件。
Cuebot-k可以禁用其它软件,关闭Windows防火墙,下载新的恶意软件,进行分布式的拒绝服务攻击,扫描本地文件并生成一个命令行提示符。
通过即时通讯工具传播的蠕虫通常是以朋友发来消息或连接的方式出现,以引诱用户点击连接执行文件。Cluley表示,Cuebot-k通过把自己作为“wgavn.exe”文件发送给用户的好友列表中的好友而传播,但并不是通过发送消息的方式。
一旦在电脑上成功安装,Cuebot-k就会注册成一个名叫“wgavn”的系统设备驱动服务。
Cuebot-k的注册表入口是:HKLM\SYSTEM\CurrentControlSet\Services\wgavn\。
微软警告用户,如果检测到不正确的版本,要立刻停止下载进程。
|
