El sistema antipirateria de Microsoft Windows Genuine Advantage, tiene un malware que lo suplanta, se trata de un troyano que se propaga a través de medios como AOL Instant Messenger, simulando ser la herramienta Windows Genuine Advantage (WGA)
Este troyano es miembro de la familia de códigos maliciosos IRCBot, detectados como W32.Cuebot-K y BKDR_IRCBOT.DB por las firmas de los productos antivirus.
La peligrosidad del código malicioso radica en que es capaz de deshabilitar funciones de seguridad del sistema operativo, como el firewall y otras partes del Centro de Seguridad de Windows. Además, este nuevo IRCBot funciona como una puerta trasera (backdoor), permitiendo que usuarios no autorizados accedan a los equipos infectados para realizar actividades acciones como descargar nuevos malware, lanzar ataques de denegación de servicios (DoS) contra objetivos específicos y otras actividades que comprometen la seguridad del sistema.
Según especialistas sobre temas de seguridad comentan que para este tipo de amenazas informáticas es importante que los antivirus cuenten con tecnología de detección Heurísticas y proactivas, con el fin de detectar nuevos códigos maliciosos tempranamente, sin la necesidad de actualizar firmas de virus, aunque esto ultimo de todas maneras debe hacerse para mayor seguridad, también recomiendan algo lógico que es no aceptar archivos no solicitados por medios de mensajería instantánea.
Más información sobre Cuebot-K en éste enlace