A yhoo32.explr nevet viselő kártevő egy „Safety Browser” (biztonságos böngészű) elnevezésű programot telepít, megváltoztatja az Internet Explorer (IE) kezdőlapját, és a felhasználó címlistájában található embereknek is elküldi magát.

A féreg aktivitását az elmúlt két hétben észlelték, ám meglepő módon még mindig terjed, nem fulladt ki néhány nap alatt. A legtöbb azonnali üzenetküldőn keresztül terjedő kártevő csupán néhány napig életképes, aztán a figyelmeztető hírek és a felhasználók ébersége miatt egyszerűen nem képes tovább terjedni.

A kártevő által telepített „Safety Browser” az IE webböngészőhöz hasonló ikonnal rendelkezik, és indítása után kémprogramot telepít a számítógépre. Ez az első olyan eset, mikor egy féreg ál-böngészővel próbálja csőbe húzni a figyelmetlen felhasználókat.

A yhoo32 terjedése hasonlít a többi azonnali üzenetküldőn keresztül fertőző kártevőkhöz: egy rövid üzenetet küld, amelyben lévő linkre kattintva, majd a programot letöltve és telepítve fertőzi meg a rendszert. Habár letöltés során legalább egy figyelmeztető ablak is felbukkan, a felhasználók jelentős része nem vesz róla tudomást.

A védekezés során elsődleges a józan ész használata: ne kattintsunk olyan linkekre, melyek kéretlen üzenetben szerepelnek, vagy bármi miatt gyanúsak. Emellett egy naprakészen tartott antivírus program is képes lehet megakadályozni a fertőzést.

(Forrás: VírusHíradó)