Mária
-6 °C
-2 °C

Saját böngészőt telepít a Yahoo IM-en terjedő féreg

Information Week
2006.05.23. 16:09

Új vírus bukkant fel a Yahoo azonnali üzenetküldő rendszerében. A féreg, amelyet egyes vírusirtók Yhoo32.explr-nek, mások Browaf-nak neveznek, akkor aktiválódik, ha a felhasználó rákattint egy IM-üzenetbe írt, rosszindulatú linkre. A kártevő saját böngészőt, egy "Safety Browser'-t telepít a megfertőzött gépre, és a Windows-asztalon egy az Internet Exploreréhez hasonló ikont helyez el. Ha valaki megnyitja az álböngészőt, az rögtön kémszoftverrel fertőzött szájtokra tereli a felhasználót. A féreg az Explorerben beállított kezdőlapot is megváltoztatja, így a böngészés a Safety Browser szájtján kezdődik. A kártevőtől a Windows "Programok eltávolítása és hozzáadása" funkciójával nem lehet megszabadulni, mert elrejti magát előle, ráadásul idegesítő zenét játszik, valahányszor beindul a pécé vagy az álbrózer.