Roma – Gli utenti di Yahoo! Messenger sono minacciati da un nuovo worm, chiamato yhoo32.explr , che si diffonde sotto forma di un messaggio istantaneo contenente un allegato eseguibile. Come nella migliore tradizione dei malware che si diffondono via Internet, l’allegato ha nomi che stuzzicano la curiosità degli utenti.
Se si clicca sul file eseguibile, il worm installa nel sistema un proprio browser web, ironicamente chiamato The Safety Browser , la cui icona è identica a quella di Internet Explorer. Il programma, che non può essere disinstallato con i normali strumenti di Windows, ha come home page predefinita un sito pieno zeppo di spyware. Questo stesso indirizzo viene sostituito dal worm alla home page di IE.
Yhoo32.explr è poi in grado di inviare una copia di se stesso a tutti i contatti della rubrica di Yahoo! Messenger. Gli utenti meno esperti possono essere facilmente ingannati dal fatto che il mittente di questi messaggi è l’utente infettato, dunque una persona generalmente ben nota.
Secondo Tyler Wells, senior director of research di FaceTime Security Labs , l’inclusione di un completo browser web all’interno di un malware “è una delle tecniche più strane e insidiose in cui mi sono imbattuto negli ultimi anni”. Una tecnica che, secondo il dirigente, potrebbe raccogliere molti proseliti fra la comunità dei virus writer.
Ti potrebbe interessare
23 mag 2006