О появлении новой вредоносной программы, распространяющейся посредством интернет-пейджера Yahoo Messenger предупреждают специалисты компании FaceTime.
Новый червь получил название Yhoo32.explr. Вредоносная программа состоит из двух основных компонентов.
Первый устанавливает на компьютере жертвы дополнительный браузер Safety Browser и изменяет домашнюю страницу Internet Explorer на веб-сайт demoplanet.tv, с которого распространяется шпионское программное обеспечение.
Пользователь может легко спутать этот лже-браузер с браузером Microsoft, т.к. Safety Browser для маскировки использует иконку Internet Explorer.
Второй компонент Yhoo32.explr отвечает за распространение червя через сеть Yahoo Messenger. При этом сообщения с предложением посетить некий сайт в интернете рассылаются всем пользователям из списка контактов интернет-пейджера Yahoo на инфицированной машине. Кроме того, Yhoo32.explr надоедает жертве постоянным воспроизведением зацикленной мелодии.
Эксперты FaceTime подчёркивают, что это первый известный случай, когда вредоносная программа, распространяющаяся посредством интернет-пейджера, устанавливает на компьютере собственный браузер без какого-либо участия со стороны владельца ПК.