Червь для Yahoo Messenger притворяется браузером Internet Explorer
Компания защиты сетей мгновенных сообщений FaceTime Communications обнаружила червя "yhoo32.explr", который распространяется через Yahoo Messenger и инсталлирует на компьютер подставной браузер Internet Explorer.
Всё начинается со ссылки на зараженную веб-страницу, которую вирус рассылает по списку контактов. При посещении страницы на компьютер загружается и устанавливается так называемый "Safety Browser" - "безопасный браузер" - программа, которая ведет пользователя на страницы с рекламным и шпионским ПО. "Браузер" использует логотип Internet Explorer для того, чтобы сбить пользователя с толку. Червь также устанавливает в браузере новую домашнюю страницу – сайт Safety Browser.
Кроме рассылки себя по списку контактов, червь также перезаписывает отправляемые сообщения, вставляя в них свою ссылку, причем пользователь этого не видит. Еще одно неудобство – визгливые звуки, которые играет фальшивый браузер, однако пользователи Windows XP Service Pack 2 этого не услышат из-за блокировки.
Всё начинается со ссылки на зараженную веб-страницу, которую вирус рассылает по списку контактов. При посещении страницы на компьютер загружается и устанавливается так называемый "Safety Browser" - "безопасный браузер" - программа, которая ведет пользователя на страницы с рекламным и шпионским ПО. "Браузер" использует логотип Internet Explorer для того, чтобы сбить пользователя с толку. Червь также устанавливает в браузере новую домашнюю страницу – сайт Safety Browser.
Кроме рассылки себя по списку контактов, червь также перезаписывает отправляемые сообщения, вставляя в них свою ссылку, причем пользователь этого не видит. Еще одно неудобство – визгливые звуки, которые играет фальшивый браузер, однако пользователи Windows XP Service Pack 2 этого не услышат из-за блокировки.
Ещё новости по теме:
18:20