De 'Safety Browser', die zich verschuilt achter een Internet Explorer-icoon, kaapt de startpagina van Internet Explorer en haalt via demoplanet.tv een lading spyware binnen.

Op pc's met Windows XP SP1 of lager wordt bovendien een deuntje afgespeeld, dat na het openen van de browser of het opstarten van de pc niet kan worden gestopt. Gebruikers van Service Pack 2 hebben daar geen last van.

De worm, yhoo32.explr, installeert daarnaast ook een exe-bestand dat de personen in de contactlijst van Yahoo Messenger probeert te verleiden tot het binnenhalen van de browser.

Volgens Tyler Wells van FaceTime, het beveiligingsbedrijf dat de worm ontdekte, is het de eerste keer dat een worm op eigen houtje een 'browser' installeert. "Het is een van de vreemdste en listigste malware die we in jaren hebben gezien."

De kans dat gebruikers de Safety Browser openen is behoorlijk groot omdat gebruikers eerder geneigd zijn op een IE-icoon te klikken, aldus Wells. Bron: Techworld