Securitate IT

Yhoo32.explr - Primul vierme de Yahoo! Messenger care instaleaza un browser "fantoma"

O companie de securitate din Statele Unite a descoperit o noua amenintare ce vizeaza PC-urile cu solutia de IM Yahoo! Messenger.

Expertii de la FaceTime Security Labs avertizeaza utilizatorii asupra viermelui denumit yhoo32.explr, care instaleaza 'Safety Browser' si deturneaza pagina de start a navigatorului Internet Explorer si ii directioneaza pe utilizatori catre un site de unde se instaleaza spyware.

Compania de securitate mentioneaza ca aceasta este prima oara cand un cod malitions instaleaza propriul browser pe sistemul victima, si ca utilizatorii se pot pacali destul de usor pentru ca Safety Browser foloseste icon-ul de Internet Explorer.

"Acesta este unul dintre cele mai ciudate si mai viclene coduri malware pe care l-am vazut in ultimii ani”, a declarat Tyler Wells, Senior Director of Research la FaceTime Security Labs.

"Acesta este primul caz de deturnare de browser fara ca utilizatorul sa isi dea seama. Alte browsere problematice, cum ar fi 'Yapbrowser', si-au demonstrat potentialul in a produce pagube insemnate prin directionarea utilizatorilor catre materiale ilegale sau periculoase”, a mai spus acesta.

Pe langa pagubele mai sus mentionate, viermele infecteaza si celelalte contacte din Yahoo! Messenger trimitand un link ce incarca un fisier comanda pe calculator.

Sursa: Softpedia

Citeaza articolul pe site-ul tau | Vizualizari: 6450 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*