Onderzoekers van antivirusbedrijf Sophos hebben een nieuwe worm ontdekt die vermomd als Microsofts antipiraterijhulpmiddel WGA (Windows Genuine Advantage). De worm is Cuebot-K gedoopt en verspreid zich momenteel via het im-netwerk (instant messaging) van AOL.
Zodra de worm op een pc is binnengekomen, installeert het zichzelf onder de naam Windows Genuine Advantage Validation Notification (wgavn). Dat is het meldingscomponent van het omstreden WGA dat de legaliteit van Windows XP-installaties controleert. Indien dat niet zo wordt bevonden, komt het hulpmiddel met herhaalde mededelingen dat de geïnstalleerde Windows niet legaal is.
De nu rondgaande worm schakelt na binnenkomst de standaard Windows-firewall uit en opent een backdoor waarlangs overname op afstand mogelijk is. Antivirusexperts waarschuwen dat Cuebot-K meer kans op verspreiding heeft doordat Microsoft een nieuwe uitvoering van WGA heeft toegezegd, met een lager spyware-gehalte. Dit in reactie op ophef over het stilletjes geïnstalleerde antipiraterij-middel.
Ondertussen is er in de Verenigde Staten een tweede rechtszaak aangespannen tegen Microsoft vanwege het spyware-gedrag van WGA.
