Лаборатория PandaLabs компании Panda Security сообщает о появлении
вредоносной программы Spybot.AKB, инфицирующей Windows-компьютеры.
Новый червь распространяется двумя способами. Он может проникнуть на машину
жертвы через пиринговую сеть, скопировав себя в папки, с помощью которых
пользователи обмениваются файлами. Кроме того, Spybot.AKB рассылает собственные
копии по электронной почте. Инфицированное письмо может выглядеть как ответ на
заявление о приеме на работу, якобы исходящее из Google, или как приглашение
присоединиться к социальным сетям вроде Twitter и Hi5.
В процессе установки на компьютер Spybot.AKB маскируется под расширение
Firefox. Эксперты отмечают, что распознать заражение ПК сложно, поскольку червь
не отображает никаких сообщений или предупреждений.
После инсталляции Spybot.AKB перенаправляет пользователя на различные сайты,
если тот ищет что-то по определенным ключевым словам — например, Antivirus,
Chrome, Explorer, Money, Opera.
Червь также снижает уровень безопасности зараженных компьютеров. Вирус
добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает
сервисы Windows Error Reporting и User Access Control (UAC).
