Spybot.AKB si maschera da falso invito per l’uso dei social network. Si diffonde tramite e-mail i circuiti P2P, ma anche come estensione di Firefox.
I laboratori di Panda Security hanno lanciato un allarme relativo al nuovo worm Skybot.AKB che si trasmette attraverso le reti P2P e tramite posta elettronica.
Il worm si diffonde come un falso invito per usare i social network come Twitter o Hi5 o con un messaggio di posta elettronica proveniente da Google nel quale si offre lavoro. Inoltre, il codice maligno si fa passare come estensione di sicurezza per Firefox.
Questi sono alcuni esempi dei testi che compaiono nell’oggetto del messaggio e-mail:
- Jessica would like to be your friend on hi5!
- You have received A Hallmark E-Card!
- Shipping update for your Amazon.com order 254-71546325-658732
- Thank you from Google!
- Your friend invited you to twitter!
Una volta installato nel Pc, quando l’utente avvia una ricerca con alcune parole chiave (tutte in lingua inglese, ma ci sono anche termini come Chrome, Firefox, iPhone, Spyware Explorer e via dicendo), viene diretto verso un contenuto totalmente diverso da quello atteso. Inoltre il codice maligno cerca di disattivare i tool di sicurezza della macchina ospite.
