Analistas de segurança detectaram um novo malware que se camufla como o programa Windows Genuine Advantage, usado pela Microsoft para detectar versões piratas do seu sistema operacional.

O malware foi classificado como um worm e se espalha pelo mensageiro instantâneo da AOL, disse Graham Cluley, consultor de tecnologia da empresa de segurança Sophos.

A Sophos deu o nome de W32.Cuebot-K à praga, uma nova variação da família Cuebot de pragas. O worm tem diversas funções maliciosas. Depois de instalado, o worm imediatamente tenta se conectar a dois sites da internet, um sinal de que pode tentar baixar outros programas nocivos no PC.

O Cuebot-K pode desabilitar outros softwares, desligar o firewall do Windows, baixar novos programas maliciosos, formular ataques do tipo "negação de serviço" e rastrear arquivos locais, disse a Sophos.

Pragas que se espalham por programas de mensagens instantâneas geralmente se parecem com mensagens ou links mandados por amigos, que levam o usuário a executar o aplicativo. O Cuebot-K se propaga se enviando como um arquivo chamado "wgavn.exe" para amigos na lista de contatos sem qualquer mensagem, disse Cluley.

Se instalado em um micro, o Cuebot-K é registrado como um novo drive do serviço chamado "wgavn". Quando uma lista de serviços rodando no computador é apresentada, o worm aparece com o nome de "Windows Genuine Advantage Validation Notification", disse a Sophos.

A exploração irônica da Microsoft aparece no mesmo momento em que o programa Windows Genuine Advantage (WGA) é criticado por funcionar como um spyware. O WGA registra informações de hardware e software no PC do usuário e as compara com um banco de dados com sistemas operacionais licenciados.

Se uma cópia imprópria é detectada, a Microsoft avisa o usuário e corta o privilégio de fazer alguns downloads gratuitos.