Специалисты компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся посредством интернет-пейджера Yahoo Messenger, сообщает Компьюлента.
Новый червь, как сообщается, получил название Yhoo32.explr. Вредоносная программа состоит из двух основных компонентов. Первый устанавливает на компьютере жертвы дополнительный браузер Safety Browser и изменяет домашнюю страницу Internet Explorer на веб-сайт demoplanet.tv, с которого распространяется шпионское программное обеспечение. Кстати, Safety Browser для маскировки использует иконку Internet Explorer, так что пользователь может легко спутать этот лже-браузер с браузером Microsoft.
Второй компонент Yhoo32.explr отвечает за распространение червя через сеть Yahoo Messenger. При этом сообщения с предложением посетить некий сайт в интернете рассылаются всем пользователям из списка контактов интернет-пейджера Yahoo на инфицированной машине. Таким образом, для получателя послание с большой вероятностью будет выглядеть исходящим от знакомого, что повышает риск заражения. Кроме того, Yhoo32.explr надоедает жертве постоянным воспроизведением зацикленной мелодии.
Эксперты FaceTime подчёркивают, что это первый известный случай, когда вредоносная программа, распространяющаяся посредством интернет-пейджера, устанавливает на компьютере собственный браузер без какого-либо участия со стороны владельца ПК.
Кстати, согласно исследованию, проведённому специалистами FaceTime, число случаев использования уязвимостей в интернет-пейджерах стремительно растёт. Так, в четвёртом квартале прошлого года были зарегистрированы 778 атак на системы обмена мгновенными сообщениями, тогда как в первом квартале 2005 года эта цифра составляла 59 атак.