El malware ha sido clasificado como un gusano y se extiende a través del programa Instant Messenger de AOL, comenta Graham Cluley, consultor de tecnología senior en Sophos, una empresa especializada en seguridad.

Sophos lo ha denominado W32.Cuebot-K, una nueva variación en la familia de malware Cuebot. El gusano tiene un abanico de funciones maliciosas. Después de instalarse, el gusano intenta inmediatamente conectar a dos páginas web e intenta descargar otros programas maliciosos en la máquina.

Cuebot-K puede deshabilitar otros programas, apagar el cortafuegos de Windows, descargar nuevos programas maliciosos, realizar ataques básicos DDOS (Distributed Denial Of Service) y escanear archivos locales, comentan en Sophos.

Los gusanos que se extienden a través de programas de mensajería instantánea a menudo aparecen como mensajes o vínculos enviados por amigos lo que engaña al usuario para ejecutar el programa. Cuebot-K se propaga enviándose como un archivo denominado “wgavn.exe” a las personas en la lista de contactos, pero sin ningún mensaje, comentó Cluley.

Si se instala en un ordenador, Cuebot-K se registra como un nuevo controlador del sistema denominado “wgavn”. Cuando se revisa el listado de servicios que se están ejecutan en el ordenador, el gusano aparece como “Windows Genuine Advantage Validation Notification”, comentó Sophos.

Cuebot-K figura como HKLM\SYSTEM\CurrentControlSet\Services\wgavn\ en el registro.

Este gusano aparece justo cuando el programa Windows Genuine Advantage (WGA) de Microsoft está siendo criticado por funcionar como un programa espía. WGA recoge datos del software y el hardware del ordenador del usuario y lo compara con una base de datos de licencias de sistemas operativos.

Si una copia inapropiada es detectada, Microsoft advierte al usuario y detiene la posibilidad de algunas descargas gratuitas.