Новый «червь» Spybot ловит пользователей на упоминание о «Твиттере»

15.01.2013

Информацию о появлении нового вируса Spybot.AKB разгласила компания по системной защите Panda Securit.

spybot Новый червь Spybot ловит пользователей на упоминание о Твиттере

В описании свойств вредоносной программы говорится, что заражение происходит через загружаемые файлы, например, при обмене папками с файлами с использованием пиринговой системы. Или же после перехода по ссылке, которая содержится в письме, автоматически отправляемом Spybot.AKB с зараженного компьютера. Тема письма может быть самая разная, но, как правило, оно маскируется под почтовый сервис Google и выглядит, как сообщение касательно приема на работу. А также «приглашает» посетить страницу другого пользователя на Hi5 и Twitter. Иными словами, маскируется под именитые бренды.

После того, как файл загружен, червь имитирует расширение Firefox, что в значительной мере осложняет его обнаружение в процессе проверки.

После введения в строку браузера определенного запроса, например, Сhromt, Opera, Money, Antivirus, Explorer, вирус отправляет пользователя на посторонние ресурсы.

Одним из основных направлений паразитической деятельности этой программы является добавление себя в установочную папку Windows и взлом сервисов User Access Control (UAC) и Windows Error Reporting, что в дальнейшем существенно ослабляет защиту зараженного ПК.