网界网消息 安全分析师发现了一种新的恶意软件,它伪装成一个微软的用于检测未经授权的微软操作系统版本的程序。
安全厂商Sophos的高级技术顾问Graham Cluley 说,此恶意软件属于蠕虫,它通过AOL的即时通信程序传播。
Sophos把这个蠕虫命名为W32.Cuebot-K,它是恶意软件Cuebot家族的一个新变种。此蠕虫具有一系列恶意功能。在安装此蠕虫后,它会立即尝试连接两个网站,这是一个信号,表明它可能尝试将其他的恶意程序下载到计算机上。
Sophos说,Cuebot-K能够禁用其他软件,关闭Windows防火墙,下载新的恶意程序,执行基本的DDOS(分布式拒绝服务)攻击,扫描本地文件并散发一个命令提示。
通过即时通信程序传播的蠕虫一般会伪装成朋友发来的消息或链接,这会欺骗用户以至于执行恶意程序。Cluley说,Cuebot-K通过一个叫"wgavn.exe"的文件把自己传播至用户的好友列表,但不会发出消息。
如果被安装在计算机上,Cuebot-K会注册为一个叫"wgavn"的新的系统设备驱动程序服务。Sophos说,当运行在计算机上的一个服务列表被唤醒时,此蠕虫就像是“Windows正版高级验证提示”("Windows Genuine Advantage Validation Notification")。
Cuebot-K的注册表项伪装成HKLM\SYSTEM\CurrentControlSet\Services\wgavn\。(网界网 Vialingo编译)
