Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie,
w celu dostosowania ich do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i
statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach
końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej
przeglądarki internetowej. Dalsze korzystanie z naszych serwisów internetowych, bez zmiany ustawień
przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies
Specjaliści od zabezpieczeń odkryli nowy rodzaj robaka, który podszywa się pod program firmy Microsoft wykrywający nielicencjonowane kopie systemu. O nowej wersji narzędzia MS WGA informowaliśmy kilka dni temu.
Ten złosliwy program rozsyła się za pomocą komunikatora Instant Messenger firmy AOL. Specjaliści z firmy Sophos, zajmujacej się bezpieczeństwem systemów komputerowych, ochrzcili go mianem W32.Cuebot-K, ponieważ stanowi wariację rodziny Cuebot.
Po zainstalowaniu się, robak natychmiast nawiązuje połączenie z dwiema witrynami w sieci i próbuje pobrać inne niepożądane programy, przeprowadza podstawowe ataki DDOS (distributed denial of service), skanuje lokalne dyski. Potrafi neutralizować zabezpieczenia i wyłączać zaporę internetową Windows.
Robak, który rozsyła się za pomocą komunikatorów, często pojawia się jako wiadomość w postaci adresu internetowego, spreparowana tak, że wygląda jakby pochodziła od jednego ze znajomych z listy kontaktów.
Robak rozsyła się w postaci pliku "wgavn.exe". Usadawia się w systemie rejestrując jako sterownik nowego urządzenia pod nazwą "wgavn". Gdy zaś zostanie przywołana lista uruchomionych usług, zgłasza się jako "Windows Genuine Advantage Validation Notification". Cuebot-K tworzy w rejestrze klucz HKLM\SYSTEM\CurrentControlSet\Services\wgavn\.
Pijawi? si? nowy rodzaj ?miecia w GG Trojan.ByteVerify (SAV CE 10)
Przyk?adowa wiadomo?? w GG:
1. "hejka! co tam u ciebie nowego sie dzieje?"
2. jaka? odpowied? atakowanej osoby
3. "twoje fotki z telefonu komorkowego sa tutaj
www.gsmfoto.h2o.pl/?operator_id=740045"
Nie wchodzcie na ten adres no chyba ze chcecie miec trojana w systemie :)
@Kordian
Prawd? powiedziawszy na takie co? to tylko sko?czony idiota bez grama wyobra?ni i to pod warunkiem, ?e u?ywa IE.
Ja tam wszystkie takie "pogaduchy" ignoruj? a jak mam z?y humor to zwyzywam nadawc? od najgorszych i jeszcze pisz? skarg? do zarz?du GG.
pietro_asp
- 4 July 2006, 10:34:07
Ja mam wiadomosci tylko od znajomych i wiem ze nikt mi takiej swini nie podlozy:D
Kordian
- 4 July 2006, 12:24:24
@Igloo
Ja te? robie tak samo i tez nie nie mam IE ale troszke osob robi troszke inaczej wiec zapobiegliwie ostrzegam tylko ;)
