Эксперты по IT-безопасности предупреждают о черве, который маскируется под антипиратский инструмент Windows Genuine Advantage (WGA) от Microsoft.
Программа Windows Genuine Advantage (WGA) проверяет, является ли установленная на ПК копия Windows лицензированной надлежащим образом.
Червь Cuebot-K распространяется через приложение для мгновенного обмена сообщениями AOL, регистрируя себя как драйвер нового системного сервиса “wgavn”. Червь высвечивает “Windows Genuine Advantage Validation Notification” и запускается автоматически при загрузке системы.
Пользователи, которые столкнулись с червем, говорят, что попытки удалить или остановить сервис приводят к нестабильности системы.
Также червь выводит из строя Windows-файервол, что позволяет хакерам удаленно проникать в ПК, шпионить за пользователями и проводить различные атаки.