O verme W32/Cuebot-K se espalha pelo comunicador instantâneo AIM, da AOL, e finge ser o programa Windows Genuine Advantage. O invasor abre a máquina para controle remoto.

Para os usuários do AIM, o programa se auto-envia como um arquivo enviado por um amigo, com o nome de wgavn.exe, apresentado como Windows Genuine Advantage, aplicação da Microsoft que verifica se a cópia do Windows é original.

O Cuebot-K desativa o firewall do Windows e baixa outros programas para o micro invadido. A máquina, então, passa a ser usada como plataforma para a distribuição de spam ou para realizar ataques de negação de serviço contra outros sistemas.



Carlos Machado, da INFO