• Tweet

Desarrolladores de virus informáticos han creado un gusano que se hace pasar por el programa de antipiratería de Microsoft, Windows Genuine Advantage (WGA).

El gusano Cuebot-K se propaga vía el mensajero instantáneo de AOL disfrazándose de WGA. El momento del lanzamiento del código malicioso coincide con la controversial característica de WGA, éste programa de antipiratería "hace un llamado a casa" con datos de hardware y software de los equipos de cómputo cada vez que inicia Windows.

Cuebot-K intenta registrarse a si mismo como un nuevo servicio controlador del sistema llamado 'wgavn', con el nombre 'Windows Genuine Advantage Validation Notification'. A partir de entonces este se ejecuta todo el tiempo en cada inicio de la computadora. Los usuarios que intentan remover el código malicioso son engañados mencionándoles que si borran el programa provocaran una inestabilidad en el sistema.

Una vez instalado en máquinas infectadas, Cuebot-K deshabilita el firewall de Windows y abre una puerta trasera en máquinas comprometidas, entregando el control total a hackers.