Лаборатория PandaLabs обнаружила новый червь — Spybot.AKB. Этот червь применяет необычный способ обмана пользователей. Он может распространяться через программы P2P, в такой ситуации он копирует сам себя под различными именами в папки, которыми делятся пользователи. Еще один способ распространения — e-mail. Spybot.AKB может выглядеть как: 1) приглашение присоединиться к социальным сетям, таким как Twitter и Hi5;2) ответ на заявление о приеме на работу (письмо приходит якобы по электронной почте Google).А при установке на компьютер Spybot.AKB выдает себя за расширение безопасности Firefox. Письмо e-mail может выглядеть следующим образом:Jessica would like to be your friend on hi5! (Джессика хотела бы стать Вашим другом на hi5!) You have received A Hallmark E-Card! (Вы получили Электронную карту Hallmark!) Shipping update for your Amazon.com order 254-71546325-658732 (Отправка обновлений для Вашего Amazon.com, заказ 254-71546325-658732) Thank you from Google! (Спасибо от Google!) Your friend invited you to twitter! (Ваш друг приглашает Вас в twitter!) После инсталляции Spybot.AKB направляет пользователя на разнообразные вебсайты, если он начинает поиск по следующим главным словам: A: Airlines, Amazon, Antivir, Antivirus.B: Baseball, Books.C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.D: Dating, Design, Doctor.E: ExplorerF: Fashion, Finance, Firefox, Flifhts, Flower, FootballG: Gambling, Gifts, Graphic.H: Health, Hotel.I: Insurance, Iphone.L: Loans.M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.O: Opera.P: Pharma, Pocker.S: School, Software, Sport, Spybot, Spyware.T: Trading, Tramadol, Travel, Twitter.V: Verizon, Video, Virus, Vocations.W: Wallpaper, Weather. Червь также понижает уровень безопасности зараженных компьютеров. Он добавляет себя в перечень разрешенных соединений брандмауэра Windows и повреждает сервис Windows Error Reporting и User Access Control (UAC).
