Instant-Messenger-Wurm installiert eigenen Browser [Update]

Diskutiere Instant-Messenger-Wurm installiert eigenen Browser [Update] im IT-News Forum im Bereich IT-News; Normalerweise hat Malware "lediglich" Schadprogramme im Gepäck, die nach deren Installation das Leben der Anwender schwerer machen soll. Ein neuer...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Normalerweise hat Malware "lediglich" Schadprogramme im Gepäck, die nach deren Installation das Leben der Anwender schwerer machen soll. Ein neuer Wurm, der sich über den Yahoo Instant Messenger verbreitet, hat zusätzlich eine Besonderheit parat: Er installiert seinen eigenen Browser.

Die Sicherheitsexperten von Facetime Security Labs warnen vor einem neuen Wurm, der sich derzeit über den Yahoo Instant Messenger verbreitet. "yhoo32.explr" heißt der Missetäter, der mit einer Besonderheit daherkommt. Neben den üblichen Schadprogrammen installiert die Malware auf infizierten Systemen einen eigenen Browser.

Zur Verbreitung verschickt die Malware Links per Instant Messenger, die zu einer speziellen Website führen. Folgt ein Anwender dem Link, wird der so genannte "Safety Browser" installiert. Der Browser verwendet nach seiner Installation an einigen Stellen das Icon des Internet Explorers und versucht so sein Vorhandensein zu verschleiern. Weniger erfahrene Anwender sollen so offenbar weiter annehmen, mit dem Internet Explorer zu surfen. In der Folge wird die Startseite des Browsers gekapert und Anwender werden zur Startseite des "Safety Browsers" geleitet. Über diese Website wird dann versucht, weitere Spyware auf das infizierte System zu laden. Zudem startet bei jedem Start des "Safety Browsers" und beim Hochfahren des PCs eine Soundschleife, die nicht abgebrochen werden kann.

Die zweite Komponente der Malware ist ein klassischer Wurm, der sich über den Yahoo Instant Messenger verbreitet. Dazu fügt er während einer Konversation an zufälligen Stellen automatisch den Link zu der oben genannten Website ein.

"Dies ist eine der merkwürdigsten und heimtückischsten Malware seit Jahren", sagte Tyler Wells, Senior Director of Research bei Facetime Security Labs. "Dies ist das erste Beispiel einer vollständigen Browser-Übernahme ohne Zustimmung des Anwenders. Ähnliche Browser-Diebe wie der "Yapbrowser" haben bereits gezeigt, welche schweren Schäden sie anrichten können, indem sie Anwender auf Seiten mit möglicherweise illegalen oder unerlaubten Inhalten geleitet haben."

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#3
Fraenk0901

Fraenk0901

Dabei seit
28.04.2005
Beiträge
598
Alter
63
Inhaltlich gibt es keinen Unterschied, lediglich die Quellenangabe ist jeweils eine andere. :D
 
Thema:

Instant-Messenger-Wurm installiert eigenen Browser [Update]

Instant-Messenger-Wurm installiert eigenen Browser [Update] - Ähnliche Themen

  • Facebook Instant Games on Messenger Spiele auf dem Desktop PC verwenden

    Facebook Instant Games on Messenger Spiele auf dem Desktop PC verwenden: Facebook hat nun seine Instant Games on Messenger Plattform an den Start gebracht und versorgt Gamer nun nach dem Abflauen der Zynga-Games und...
  • Instant Messenger - Pidgin in Version 2.5.2 erschienen

    Instant Messenger - Pidgin in Version 2.5.2 erschienen: Der Multiprotokoll-Messenger Pidgin ist in der Version neuen Version 2.5.2 erschienen. Die Entwickler von Pidgin (früher GAIM) haben die Version...
  • Tool zur Ausforschung von Instant Messengern erschienen

    Tool zur Ausforschung von Instant Messengern erschienen: Belkasoft hat mit dem "Forensic IM Analyzer 1.01" ein Tool vorgestellt, das die Logdateien, die zahlreiche Instant Messenger zum Protokoll von...
  • WIKI - WB-Mail - Informationen zu Instant Messenger

    WIKI - WB-Mail - Informationen zu Instant Messenger: Weiterlesen...
  • Wurm "Nugache" verbreitet sich über AOL/MSN Instant Messenge

    Wurm "Nugache" verbreitet sich über AOL/MSN Instant Messenge: Neuer Schädling öffnet Backdoor. Sicherheitsexperten zufolge ist ein neuer Wurm namens "W32.Nugache.A@mm" im Umlauf, der sich über die...
  • Ähnliche Themen

    Oben