Normalerweise hat Malware "lediglich" Schadprogramme im Gepäck, die nach deren Installation das Leben der Anwender schwerer machen soll. Ein neuer Wurm, der sich über den Yahoo Instant Messenger verbreitet, hat zusätzlich eine Besonderheit parat: Er installiert seinen eigenen Browser.Die Sicherheitsexperten von Facetime Security Labs warnen vor einem neuen Wurm, der sich derzeit über den Yahoo Instant Messenger verbreitet. "yhoo32.explr" heißt der Missetäter, der mit einer Besonderheit daherkommt. Neben den üblichen Schadprogrammen installiert die Malware auf infizierten Systemen einen eigenen Browser.
Zur Verbreitung verschickt die Malware Links per Instant Messenger, die zu einer speziellen Website führen. Folgt ein Anwender dem Link, wird der so genannte "Safety Browser" installiert. Der Browser verwendet nach seiner Installation an einigen Stellen das Icon des Internet Explorers und versucht so sein Vorhandensein zu verschleiern. Weniger erfahrene Anwender sollen so offenbar weiter annehmen, mit dem Internet Explorer zu surfen. In der Folge wird die Startseite des Browsers gekapert und Anwender werden zur Startseite des "Safety Browsers" geleitet. Über diese Website wird dann versucht, weitere Spyware auf das infizierte System zu laden. Zudem startet bei jedem Start des "Safety Browsers" und beim Hochfahren des PCs eine Soundschleife, die nicht abgebrochen werden kann.
Die zweite Komponente der Malware ist ein klassischer Wurm, der sich über den Yahoo Instant Messenger verbreitet. Dazu fügt er während einer Konversation an zufälligen Stellen automatisch den Link zu der oben genannten Website ein.
"Dies ist eine der merkwürdigsten und heimtückischsten Malware seit Jahren", sagte Tyler Wells, Senior Director of Research bei Facetime Security Labs. "Dies ist das erste Beispiel einer vollständigen Browser-Übernahme ohne Zustimmung des Anwenders. Ähnliche Browser-Diebe wie der "Yapbrowser" haben bereits gezeigt, welche schweren Schäden sie anrichten können, indem sie Anwender auf Seiten mit möglicherweise illegalen oder unerlaubten Inhalten geleitet haben."
Quelle :
www.pcwelt.de
