目前發現一種新病毒可偽裝成 微軟 近來頗受爭議的 WGA 防盜版工具,並利用AOL即時通訊網路傳遞此連結,不過由於這個訊息並非從使用者的好友名單中發送,而是藉由一個未知的帳號進行發送,在使用者安全意識普遍增強的情形下,預計不會釀成太大的災難。
不過如果用戶不幸按下連結並成功讓病毒下載至系統,該病毒將會在系統中以wgavn為名的系統驅動程式服務註冊,而該病毒所顯示的名稱則是「Windows Genuine Advantage Validation Notification」,如果用戶嘗試關掉此程式,用戶將收到移除或終止程式可能導致系統不穩定的警告。
雖然這個病毒在外觀上與WGA工具軟體看來並無二異,但實際上這個病毒卻可癱瘓Windows內建的防火牆並開啟受感染電腦的後門。不過目前尚無法得知是否有用戶遭受此病毒攻擊。
這個偽裝成WGA的病毒是由Eset防毒軟體公司首度發現,並將其命名為Win32/IRCBot.OO,由於該病毒目前並未造成嚴重威脅,因此在該公司的威脅排名中約名列1400名。
Eset技術訓練總監Randy Abrams表示,雖然該病毒尚未造成嚴重威脅,但由於這個病毒的命名方式與微軟WGA軟體相關,直接影響微軟名聲。而WGA程式可說是相當具有爭議性的產品,由於微軟在未經告知用戶的情況下自行安裝並回報,也讓微軟面臨2場官司。
根據AV-test.org網站上的病毒名單資料顯示,目前已有多家防毒廠商也發現這隻病毒,不過各家命名方式各有不同。舉例來說,AVG將此病毒命名為Worm/Opanki.IP、 卡巴斯基 則將此命名為Backdoor.Win32.IRCBot.st, McAfee 則是將該病毒命名為W32/Opanki.worm.gen。