Worm in Yahoo Messenger installeert kwaadaardige browser
Gepubliceerd: Maandag 22 mei 2006
Auteur: Evan Schaafsma
Beveilingsbedrijf Facetime waarschuwt voor een worm die via Yahoo Messenger een browser installeert en voor andere ongemakken zorgt.
De worm openbaart zich eerst als een link in het chatprogramma van Yahoo, die afkomstig lijkt van een vriend. Als er op de link geklikt wordt, installeert het bestand de zogenaamde 'Safety Browser', een programma dat gebruikers naar websites loodst die vol staan met adware en virussen. Om betrouwbaar over te komen maakt de Safety Browser gebruik van het Internet Explorer-icoon.
Het beveiligingsbedrijf Facetime Communications, dat zich bezighoudt met kwetsbaarheden in instant messaging-applicaties, heeft de kwaadaardige software 'yhoo32.explr' gedoopt. Facetime noemt de worm 'verraderlijk'. Hoewel malware in messenger-programma's in opkomst is, is het volgens Facetime de eerste keer dat zo'n applicatie zonder toestemming van de gebruiker een browser installeert.
De bug past ook de homepage van Internet Explorer aan. Gebruikers worden standaard naar de Safety Browser-website gevoerd. Nadat de worm zich in het systeem genesteld heeft, verstuurt het bestand zichzelf naar de andere gebruikers in de contactenlijst van het Yahoo Messenger.
Ten slotte zorgt de infectie voor het eindeloos afspelen van krijsende muziek. Dit laatste ongemak wordt echter geblokkeerd door Service Pack 2 van Windows XP.
