"Safety browser" oziroma nov IM napad

Daedalus

23. maj 2006 ob 13:10:54

Napadi na nič hudega sluteče uporabnike preko programov/servisov za hitro sporočanje, niso nič novega, vendar pa je nov napad, ki ga preko Yahoo! Messengerja izvaja črv, poimenovan yhoo32.explr, nekaj posebnega. Kaj torej počne?

Črv po okužbi nekega računalnika avtomatsko razpošlje vsem kontaktom URL, na katerem se nahaja izvedljiva datoteka, ki nato na računalnik namesti spletni brskalnik, poimenovan precej ironično - Safety Browser. Ta "varni brskalnik" nato zamenja bližnjice do Internet Explorerja z lastnimi, pri čemer pa obdrži IE ikono. Brskalnik je sicer samo "shell" za IE pogon, ima pa privzeto vključene nekatere "zanimive" nastavitve, kot je recimo dovoljenje za odpiranje pop-up oken. Ob namestitvi uporabnika razveseli še glasba, ki se nato pojavlja v različno dolgih izvedbah ob vsakem zagonu računalnika. Brskalnik ugrabi domačo stran in jo nadomesti s stranjo, na kateri čaka nič hudega slutečega uporabnika zvrhana mera ostalih dobrot v obliki še več zle kode™. Podroben opis nadloge lahko najdete tukaj.