min

Tags in dit artikel

, ,

Er doet een nieuwe worm de ronde die zich verspreidt via instant messengers (IM) en bij infectie een nepbrowser op de computer installeert.

De worm, genaamd ‘yhoo32.explr’ werd twee weken geleden al gevonden op het IM netwerk van Yahoo. De worm werd ontdekt door FaceTime Security Labs, maar is momenteel nog steeds actief, aldus Tyler Wells van FaceTime.

Als de worm zich installeert op een computer wordt er een icoontje op de desktop geplaatst met de titel ‘Safety Browser’. Het icoontje ziet er hetzelfde uit als het icoontje van Internet Explorer, maar als de Safety Browser wordt gestart dan gaat de browser direct naar een site die spyware op de PC installeert.
Volgens FaceTime is het de eerste worm die een nepbrowser op de computer installeert.

Behalve de nepbrowser zorgt de worm er ook voor dat standaardpagina in Internet Explorer verwijst naar de Safety Browser website en daarnaast wordt de worm naar alle contactpersonen doorgestuurd.
Deze personen krijgen vervolgens een bericht waarin de link naar de worm is opgenomen. De link kan ook gepaard gaan met de tekst "Goat_Ensem Bot" in combinatie met een smiley.
Als de link wordt aangeklikt krijgt de gebruiker altijd eerst de waarschuwing dat er iets geinstalleerd gaat worden op de PC.

Het voorkomen van infectie is ook hier vrij simpel. Hou je scanners up-to-date en klik niet op vreemde linkjes in chatvensters.