AIM-Wurm nutzt Trubel um Windows Genuine Advantage (05. Juli 2006/20:16) Ein neuer Wurm gibt sich als Dienst für Windows Genuine Advantage aus.
Der W32/Cuebot-K genannte Schädling verbreitet sich laut Virenspezialist Sophos ausschließlich über den Instant-Messenger-Dienst AIM von AOL. Er kommt als ausführbare Datei auf den Rechnern potenzieller Opfer an. Einmal von einem leichtgläubigen Anwender gestartet, kopiert er sich als wgavn.exe ins Windows-Systemverzeichnis und verankert sich unter dem Namen "Windows Genuine Advantage Validation Notification" in der Registry, um auch nach einem Neustart aktiviert zu werden. Außerdem verändert Cuebot diverse Sicherheits- und Firewall-Einstellungen. Durch eine Hintertür nimmt er – vermutlich über eine Verbindung zu einem IRC-Server – Befehle von seinem Verbreiter entgegen. Laut Sophos konnte sich der Wurm bislang aber nur wenig verbreiten. |
https://ress.at/aimwurm-nutzt-trubel-um-windows-genuine-advantage-news05072006201601.html
© by RessServerWorks, 2024