Лаборатория PandaLabs компании Panda Security предупреждает о появлении вредоносной программы Spybot.AKB, инфицирующей Windows-компьютеры.

Новый червь распространяется двумя способами: он может проникнуть на машину жертвы через пиринговую сеть, скопировав себя в папки, через которые пользователи обмениваются файлами. Кроме того, Spybot.AKB рассылает собственные копии по электронной почте. Причем инфицированное письмо может выглядеть как ответ на заявление о приеме на работу, якобы исходящее с серверов Google, или как приглашение присоединиться к социальным сетям, таким как Twitter и Hi5.

В процессе установки на компьютер Spybot.AKB маскируется под расширение Firefox. Эксперты отмечают, что факт заражения ПК достаточно сложно распознать, поскольку червь не отображает никаких сообщений или предупреждений.

После установки Spybot.AKB перенаправляет пользователя на различные веб-сайты, если он начинает поиск по определенным ключевым словам — например, Antivirus, Chrome, Explorer, Money, Opera и пр.

Червь также снижает уровень безопасности зараженных компьютеров. Вредоносная программа добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает сервисы Windows Error Reporting и User Access Control (UAC).