安全分析员已经发现一种会冒充微软WGA程序的新型蠕虫.
安全公司Sophos PL的高级技术顾问Graham Cluley称,这种蠕虫通过AOL即时信息软件传播。
Sophos公司将这种蠕虫定名为W32.Cuebot-K,是Cuebot病毒家族的最新变种。这种蠕虫有着多种危害,安装后它将立即尝试连接到两个网站,尝试下载其他有害软件,还会禁用其他软件,关闭Windows防火墙,进行基本的DDOS(拒绝服务)攻击,扫描本地文件,重新生成命令行程序等。
Cuebot-K将把自身以“wgavn.exe”的文件名发送给AOL好友列表上的所有人,且不含任何文字信息。当被安装到一台计算机上之后,它将把自身注册为一个名为“wgavn”的系统设备驱动服务,且在系统服务列表中显示为“Windows Genuine Advantage Validation Notification”。
Cuebot-K的注册表键值出现HKLM\SYSTEM\CurrentControlSet\Services\wgavn\。
最近有人指责微软的WGA程序可以算得上是间谍软件,因为它会收集用户的软硬件信息并和微软的授权操作系统数据库进行比较,而这个蠕虫的出现对于微软来说无疑是一个讽刺。
