De malware die tegenwoordig wordt ontdekt, vermomt zich als WGA
Een virus dat tegenwoordig wordt ontdekt, vermomt zich als Microsoft Windows-authenticatiesoftware.
De malware, genaamd W32.Cuebot-K, verspreidt zich via American Online messaging-software. De nietsvermoedende gebruiker misleidend, vermomt hij zich als het zogenaamde Windows Genuine Advantage en treedt in werking na de eerste herstart.
Hierdoor wordt de ingebouwde firewall van Windows XP uitgeschakeld en wordt een achterdeur geopend, zodat potentiële aanvallers de geïnfecteerde computer kunnen infiltreren door de kwetsbaarheid te misbruiken. Het downloadt en installeert ook extra malware op uw computer door verbinding te maken met internet.
Het programma probeert zichzelf door te sturen naar andere gebruikers onder de bestandsnaam “wgavn.exe” in de vorm van een leeg bericht. Softwarebeveiligingsbedrijven zeggen dat niet alleen gebruikers van AOL's instant messaging-applicatie risico lopen.