Вирус подменя браузъра Internet Explorer
Стартирал преди две седмици, червеят още е активен
23/05/2006
Червеят, наречен "yhoo32.explr", е засечен преди две седмици в мейлинг мрежата на Yahoo и все още е активен, съобщи на интервю в петък Тайлър Уелс, главен директор на проучванията във FaceTime. Компанията се занимава с продажби на защитни продукти, предназначени за електронната поща.
Червеят, наречен "yhoo32.explr", е засечен преди две седмици в мейлинг мрежата на Yahoo и все още е активен, съобщи на интервю в петък Тайлър Уелс, главен директор на проучванията във FaceTime. Компанията се занимава с продажби на защитни продукти, предназначени за електронната поща.
Вирусът инсталира нов браузър на мястото на Internet Explorer – “Safety Browser”, който е първият подобен зловреден софтуер в историята. Иконката на Internet Explorer остава непроменена, но когато бъде активирана отвежда потребителя до сайт, който инсталира SpyWare, съобщават от FaceTime.
Червеят също променя началната страница на браузъра, като новата е тази на Safety Browser. Когато сайтът се отвори, стартира музика, която не може да бъде спряна. Същевременно прикачвайки се към компютъра, вирусът използва списъка с контакти на потребителя, за да се разпространява.
Новата заплаха произлиза от линк, който се появява в месидж бокса на застрашения компютър. Линкът е обозначен като "Goat_Ensem Bot". След като някой кликне с мишката върху него, се появява поне едно предупреждение за евентуално сваляне на зловреден софтуер, предават FaceTime.
Червеят е засечен преди време, когато се активира на една от тестовите машини на FaceTime. Тест компютрите са регистрирани в чат стая като редовни потребители, защото именно оттам най-често стартират подобни нови заплахи.