Май 29, 2006
Опасный червь угрожает Yahoo Messenger
О появлении новой вредоносной программы, распространяющейся посредством Интернет-пейджера Yahoo Messenger, предупреждают специалисты компании FaceTime.
Новый червь получил название Yhoo32.explr. Вредоносная программа состоит из двух основных компонентов. Первый устанавливает на компьютере жертвы дополнительный браузер Safety Browser и изменяет домашнюю страницу Internet Explorer на веб-сайт demoplanet.tv, с которого распространяется шпионское программное обеспечение. Safety Browser для маскировки использует иконку Internet Explorer, так что этот лжебраузер легко спутать с браузером Microsoft.
Второй компонент Yhoo32.explr отвечает за распространение червя через сеть Yahoo Messenger. Всем пользователям из списка контактов Интернет-пейджера Yahoo на инфицированной машине рассылаются сообщения с предложением посетить некий сайт в Интернете. Таким образом, для получателя послание с большой вероятностью будет выглядеть исходящим от знакомого, что повышает риск заражения. Кроме того, Yhoo32.explr надоедает жертве постоянным воспроизведением зацикленной мелодии.
Это первый известный случай, когда вредоносная программа, распространяющаяся посредством Интернет-пейджера, устанавливает на компьютере собственный браузер без какого-либо участия со стороны владельца ПК, подчеркивают эксперты FaceTime. А согласно данным исследования, проведенного специалистами FaceTime, число случаев использования уязвимостей в Интернет-пейджерах стремительно растёт. Только в четвёртом квартале прошлого года были зарегистрированы 778 атак на системы обмена мгновенными сообщениями, тогда как в первом квартале 2005 года их число составляло 59 атак.