دودة جديدة تتخفى على هيئة برنامج مايكروسوفت لمكافحة التزوير
اكتشف محللو الحماية برنامجًا خبيثًا جديدًا يتخفى في هيئة برنامج مايكروسوفت الذي يُستخدم في اكتشاف إصدارات نظام تشغيل مايكروسوفت غير المرخصة، برنامج مايكروسوفت Genuine Advantage الذي واجه انتقادات لتشابه عمله بعمل البرامج التجسسية.
ولقد تم تصنيف هذا البرنامج الخبيث الجديد على إنه دودة تنتشر من خلال برنامج المحادثة الفورية الذي تنتجه شركة AOL، وذلك وفقًا لجراهام كلولي الاستشاري التقني بشركة الحماية سوفوس.
ولقد أطلقت عليها شركة سوفوس اسم W32.Cuebot-K، وهو إحدى إصدارات عائلة الفيروسات المعروفة باسم Cuebot. وتقوم هذه الدودة بعدد من المهام الخبيثة. فبعد تثبيتها، تحاول الدودة على الفور الاتصال بموقعين ويب في محاولة لتنزيل برامج أخرى خبيثة على الكمبيوتر. فضلاً عن إنها يمكنها تعطيل برامج أخرى وإغلاق جدار الحماية التابع لويندوز وشن هجمات رفض الخدمة الموزعة (DDOS) ومسح الملفات المحلية.
من الجدير بالذكر أن الدود الذي ينتشر عبر برامج المحادثة الفورية غالبًا ما يظهر على هيئة رسائل أو روابط مرسلة من الأصدقاء. ومن ثم تستدرج المستخدم إلى تنزيل هذه الدودة على جهازه. وتنتشر دودة Cuebot-K من خلال إرسال نفسها كملف اسمه “wgavn.exe” لعدد أكبر من الأشخاص الموجودين في قائمة أصدقاء المستخدم ولكن بدون رسالة.
