Специалисты компании FaceTime предупреждают о появлении новой вредоносной
программы, распространяющейся посредством интернет-пейджера Yahoo Messenger.
Новый червь, как сообщается, получил название Yhoo32.explr. Вредоносная
программа состоит из двух основных компонентов. Первый устанавливает на
компьютере жертвы дополнительный браузер Safety Browser и изменяет домашнюю
страницу Internet Explorer на веб-сайт demoplanet.tv, с которого
распространяется шпионское программное обеспечение. Кстати, Safety Browser для
маскировки использует иконку Internet Explorer, так что пользователь может легко
спутать этот лже-браузер с браузером Microsoft. Второй компонент Yhoo32.explr
отвечает за распространение червя через сеть Yahoo Messenger. При этом сообщения
с предложением посетить некий сайт в интернете рассылаются всем пользователям из
списка контактов интернет-пейджера Yahoo на инфицированной машине. Таким
образом, для получателя послание с большой вероятностью будет выглядеть
исходящим от знакомого, что повышает риск заражения. Кроме того, Yhoo32.explr
надоедает жертве постоянным воспроизведением зацикленной мелодии.
Эксперты FaceTime подчёркивают, что это первый известный случай, когда
вредоносная программа, распространяющаяся посредством интернет-пейджера,
устанавливает на компьютере собственный браузер без какого-либо участия со
стороны владельца ПК.
