NukeBest - Dentro il worm... un browser web

Roma - Gli utenti di Yahoo! Messenger sono minacciati da un nuovo worm, chiamato yhoo32.explr , che si diffonde sotto forma di un messaggio istantaneo contenente un allegato eseguibile. Come nella migliore tradizione dei malware che si diffondono via Internet, l'allegato ha nomi che stuzzicano la curiosit? degli utenti.

Se si clicca sul file eseguibile, il worm installa nel sistema un proprio browser web, ironicamente chiamato The Safety Browser , la cui icona ? identica a quella di Internet Explorer. Il programma, che non pu? essere disinstallato con i normali strumenti di Windows, ha come home page predefinita un sito pieno zeppo di spyware. Questo stesso indirizzo viene sostituito dal worm alla home page di IE.

Yhoo32.explr ? poi in grado di inviare una copia di se stesso a tutti i contatti della rubrica di Yahoo! Messenger. Gli utenti meno esperti possono essere facilmente ingannati dal fatto che il mittente di questi messaggi ? l'utente infettato, dunque una persona generalmente ben nota.

Secondo Tyler Wells, senior director of research di FaceTime Security Labs , l'inclusione di un completo browser web all'interno di un malware "? una delle tecniche pi? strane e insidiose in cui mi sono imbattuto negli ultimi anni". Una tecnica che, secondo il dirigente, potrebbe raccogliere molti proseliti fra la comunit? dei virus writer.

tratto da www.punto-informatico.it