IM-Wurm installiert eigenen Browser

EnterpriseProjekteService-ProviderSicherheit

Kaum ein Tag vergeht, an dem nicht ein neuer Schädling über das Netz die Runde macht. Jetzt ist ein Wurm aufgetaucht, der gleich seinen eigenen Browser mitbringt.

Der vorgebliche Browser verbreitet sich über den Instant-Messaging (IM)-Client von Yahoo und heißt ‘yhoo32.explr’. Er verbreitet sich über die Kontaktlisten in dem Chatmodul. Kann er auf einem Rechner Fuß fassen, übernimmt er den Browser des Rechners und führt ihn auf eine Seite, wo weitere Spyware-Programme heruntergeladen werden.

Außerdem installiert sich ein eigens für diesen Virus programmierter Browser im Erscheinungsbild des Internet Explorers. Die Original-Software wird deinstalliert. Als ob das noch nicht schlimm genug wäre, spielt ein infizierter PC beim Hochfahren und beim Starten des gefälschten Browsers jedes Mal Gitarrenmusik in einer Endlosschleife.

Wie der Sicherheitsprovider FaceTime, der den Schädling entdeckte, mitteilt, sei dies der erste Virus, der einen eigenen Browser ohne Nutzerinteraktion auf einem befallenen Rechner installiert. “Das ist eine der seltsamsten und hinterlistigsten Schadprogramme, die uns in den zurückliegenden Jahren über den Weg gelaufen ist”, teilte das Unternehmen mit. Zudem zeige dieser neue Wurm, dass die Hacker-Gemeinde immer ausgefeiltere Malware zustande bringt.