Компания защиты сетей мгновенных сообщений FaceTime Communications обнаружила червя "yhoo32.explr", который распространяется через Yahoo Messenger и инсталлирует на компьютер подставной браузер Internet Explorer. Всё начинается со ссылки на зараженную веб-страницу, которую вирус рассылает по списку контактов. При посещении страницы на компьютер загружается и устанавливается так называемый "Safety Browser" - "безопасный браузер" - программа, которая ведет пользователя на страницы с рекламным и шпионским ПО. "Браузер" использует логотип Internet Explorer для того, чтобы сбить пользователя с толку. Червь также устанавливает в браузере новую домашнюю страницу – сайт Safety Browser. Кроме рассылки себя по списку контактов, червь также перезаписывает отправляемые сообщения, вставляя в них свою ссылку, причем пользователь этого не видит. Еще одно неудобство – визгливые звуки, которые играет фальшивый браузер, однако пользователи Windows XP Service Pack 2 этого не услышат из-за блокировки.
|