PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha detectado la aparición de un nuevo gusano, Spybot.AKB, que se distribuye por redes P2P y a través de e-mail. La novedad es la técnica que utiliza para engañar a los usuarios, distribuyéndose como una falsa invitación para utilizar las redes sociales Twitter y Hi5, o como un correo de Google contestando a una solicitud de trabajo. Otra novedad es cómo se instala en el ordenador, haciéndose pasar por una extensión de Firefox security.
Estos son algunos ejemplos de los asuntos del correo en el que llega este gusano:
• Jessica would like to be your friend on hi5!
• You have received A Hallmark E-Card!
• Shipping update for your Amazon.com order 254-71546325-658732
• Thank you from Google!
• Your friend invited you to twitter!
Una vez instalado en el ordenador, cuando el usuario intenta lanzar búsquedas con las siguientes palabras claves, es redirigido a otro contenido totalmente diferente del esperado:
A: Airlines, Amazon, Antivir, Antivirus.
B: Baseball, Books.
C: Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
D: Dating, Design, Doctor.
E: Explorer
F: Fashion, Finance, Firefox, Flifhts, Flower, Football
G: Gambling, Gifts, Graphic.
H: Health, Hotel.
I: Insurance, Iphone.
L: Loans.
M: Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
O: Opera.
P: Pharma, Pocker.
S: School, Software, Sport, Spybot, Spyware.
T: Trading, Tramadol, Travel, Twitter.
V: Verizon, Video, Virus, Vocations.
W: Wallpaper, Weather.
Igualmente, lleva a cabo acciones en el ordenador para reducir el nivel de seguridad del mismo, como añadirse a la lista de aplicaciones autorizadas por el firewall de Windows, desactivar el servicio de reportes de errores de Windows y el Servicio de Usuario de Control de Acceso (UAC).
Más información disponible en la Enciclopedia de Panda Security.