PandaLabs, laboratorul anti-mailware al Panda Security a identificat un nou vierme, Spybot.AKB. Acesta se raspandeste prin intermediul aplicatiilor P2P (copiindu-se in folderele accesibile, neprotejate de parola, sub o alta denumire) si, de asemenea, prin intermediul e-mail-ului.
O noutate la acest vierme este modalitatea prin care racoleaza noi victime in randul utilizatorilor, adresandu-le acestora invitatii in cadrul unor retele sociale populare precum Twitter sau Hi5, e-mail-uri ce se presupun a fi transmise de catre Google ca raspuns la anumite cereri de angajare. O alta particularitate a acestui vierme o constituie modul in care acesta se instaleaza pe calculatoare, prezentandu-se ca o extensie de securitate Firefox.
Subiectul e-mail-ului poate fi sub forma: Jessica would like to be your friend on hi5! (Jessica vrea sa devina prietena ta pe hi5!); You have received A Hallmark E-Card! (Ati primit un Hallmark E-Card!); Shipping update for your Amazon.com order 254-71546325-658732 (Comanda actualizata pentru contul tau Amazon.com comanda 254-71546325-658732); Thank you from Google! (Multumiri de pe Google!) sau Your friend invited you to twitter! (Prietenii tai te invita pe „twitter”!).
Odata instalat, daca utilizatorul lanseaza o cautare cu oricare din cuvintele de mai jos, viermele redirectioneaza browser-ul catre anumite site-uri periculoase.
De asemenea, viermele determina o serie de actiuni cu scopul de a compromite nivelul de securitate al computerelor infectate, adaugandu-se singur la lista de aplicatii autorizate prin setarile firewall-ului de Windows, si dezactivand sistemul de raportare a erorilor din Windows (Windows Error Reporting service) si serviciul de control al utilizatorilor (UAC- User Access Control).
Citeste articolul pe: Agora News
PandaLabs a indentificat o noua amenintare electonica
PandaLabs, laboratorul anti-mailware al Panda Security a identificat un nou vierme, Spybot.AKB. Acesta se raspandeste prin intermediul aplicatiilor P2P (copiindu-se in folderele accesibile, neprotejate de parola, sub o alta denumire) si, de asemenea, prin intermediul e-mail-ului.
O noutate la acest vierme este modalitatea prin care racoleaza noi victime in randul utilizatorilor, adresandu-le acestora invitatii in cadrul unor retele sociale populare precum Twitter sau Hi5, e-mail-uri ce se presupun a fi transmise de catre Google ca raspuns la anumite cereri de angajare. O alta particularitate a acestui vierme o constituie modul in care acesta se instaleaza pe calculatoare, prezentandu-se ca o extensie de securitate Firefox.
Subiectul e-mail-ului poate fi sub forma: Jessica would like to be your friend on hi5! (Jessica vrea sa devina prietena ta pe hi5!); You have received A Hallmark E-Card! (Ati primit un Hallmark E-Card!); Shipping update for your Amazon.com order 254-71546325-658732 (Comanda actualizata pentru contul tau Amazon.com comanda 254-71546325-658732); Thank you from Google! (Multumiri de pe Google!) sau Your friend invited you to twitter! (Prietenii tai te invita pe „twitter”!).
Odata instalat, daca utilizatorul lanseaza o cautare cu oricare din cuvintele de mai jos, viermele redirectioneaza browser-ul catre anumite site-uri periculoase.
De asemenea, viermele determina o serie de actiuni cu scopul de a compromite nivelul de securitate al computerelor infectate, adaugandu-se singur la lista de aplicatii autorizate prin setarile firewall-ului de Windows, si dezactivand sistemul de raportare a erorilor din Windows (Windows Error Reporting service) si serviciul de control al utilizatorilor (UAC- User Access Control).
Citeste articolul pe: Agora News
