Worm Ahker ataca em força!

O Ahker está integrado no ficheiro Removal Tool.zip, anexo a uma mensagem supostamente enviada por empresas como a Symantec, a Microsoft e a Trend Micro. Se executado, cria cópias de si mesmo nos ficheiros bazzi.exe, micho.exe e bado.exe, gravados no directório do Windows e na pasta Iniciar. Cria ainda outros ficheiros e executa modificações no Registo do sistema. Com essas alterações, o utilizador fica impedido de aceder ao Editor do Registo, ao Gestor de Tarefas e à Restauração do Sistema. Ao mesmo tempo, a firewall e o antivírus são desactivados. Se o utilizador tentar usar programas como o Bloco de Notas, o WordPad e outros acessórios do Windows, executa sempre uma cópia do worm. O invasor altera o ficheiro de configuração Hosts a fim de bloquear o acesso a dezenas de sites Web ligados a segurança, como Windows Update, Symantec, McAfee, Kaspersky, etc. Mas não é só: o Ahker ainda tenta mover um ataque de negação de serviço contra o site de actualizações do Windows e descarrega, do Geocities, outra cópia do ficheiro Removal Tool.zip. Se a vítima usa o Kazaa, vão ser guardadas cópias do worm na pasta de partilha de ficheiros.