Червь устанавливает на компьютер подставной Internet Explorer

Компания защиты сетей мгновенных сообщений FaceTime Communications обнаружила червя «yhoo32.explr», который распространяется через Yahoo Messenger и инсталлирует на компьютер подставной браузер Internet Explorer.

Всё начинается со ссылки на зараженную веб-страницу, которую вирус рассылает по списку контактов. При посещении страницы на компьютер загружается и устанавливается так называемый «Safety Browser» - «безопасный браузер» - программа, которая ведет пользователя на страницы с рекламным и шпионским ПО. «Браузер» использует логотип Internet Explorer для того, чтобы сбить пользователя с толку. Червь также устанавливает в браузере новую домашнюю страницу – сайт Safety Browser.

Кроме рассылки себя по списку контактов, червь также перезаписывает отправляемые сообщения, вставляя в них свою ссылку, причем пользователь этого не видит. Еще одно неудобство – визгливые звуки, которые играет фальшивый браузер, однако пользователи Windows XP Service Pack 2 этого не услышат из-за блокировки.

CNews.ru