Roland
So hinterlistig war bislang noch kein Wurm: "yhoo32.explr" kapert den IE und jubelt PC-Nutzern seinen eigenen Browser unter.
Wurm kapert Internet Explorer
Würmer und Trojaner schleppen normalerweise massenhaft Spyware auf infizierte Rechner. Die meisten Schädlinge geben sich hier mit Programmen zur Protokollierung der Tastatureingaben zufrieden, die im Hintergrund spionieren. Doch ein neu entdeckter Wurm trägt wesentlich dicker auf: Der Schädling packt gleich einen eigenen Webbrowser auf die Festplatte.
Der "sichere" Browser
Zur Verbreitung verschickt der Wurm Links per Instant Messenger, die zu einer speziellen Website führen. Folgt ein Anwender dem Link, wird der so genannte "Safety Browser" installiert. Der Browser verwendet nach seiner Installation an einigen Stellen das Symbol des Internet Explorers und versucht so sein Vorhandensein zu verschleiern. Weniger erfahrene Anwender sollen so offenbar weiter annehmen, mit dem Internet Explorer zu surfen. In der Folge wird die Startseite des Browsers gekapert und Anwender werden zur Startseite des "Safety Browsers" geleitet.
Browser schleppt Spyware ein
Über diese Website wird dann versucht, weitere Spyware auf das infizierte System zu laden. Zudem startet bei jedem Start des "Safety Browsers" und beim Hochfahren des PC eine Musikschleife, die nicht abgebrochen werden kann. Die zweite Komponente des tückischen Schädlings ist ein klassischer Wurm, der sich über Instant Messenger-Software verbreitet. Dazu fügt er während einer Konversation an zufälligen Stellen automatisch einen Link auf die Homepage des "Safety Browsers" ein.
Kaperfahrt mit Premiere
"Dies ist eines der seltsamsten und hinterlistigsten Malware-Programme, mit denen wir es in den letzten Jahren zu tun gehabt haben", analysiert Tyler Wells, Sicherheitsexperte von FaceTime Security Labs. Dem Unternehmen zufolge soll es sich bei "yhoo32.explr" um den ersten überhaupt bekannten Fall handeln, bei dem ein Wurm einen Browser komplett kapert.
Quelle und mehr dazu
Wurm kapert Internet Explorer
Würmer und Trojaner schleppen normalerweise massenhaft Spyware auf infizierte Rechner. Die meisten Schädlinge geben sich hier mit Programmen zur Protokollierung der Tastatureingaben zufrieden, die im Hintergrund spionieren. Doch ein neu entdeckter Wurm trägt wesentlich dicker auf: Der Schädling packt gleich einen eigenen Webbrowser auf die Festplatte.
Der "sichere" Browser
Zur Verbreitung verschickt der Wurm Links per Instant Messenger, die zu einer speziellen Website führen. Folgt ein Anwender dem Link, wird der so genannte "Safety Browser" installiert. Der Browser verwendet nach seiner Installation an einigen Stellen das Symbol des Internet Explorers und versucht so sein Vorhandensein zu verschleiern. Weniger erfahrene Anwender sollen so offenbar weiter annehmen, mit dem Internet Explorer zu surfen. In der Folge wird die Startseite des Browsers gekapert und Anwender werden zur Startseite des "Safety Browsers" geleitet.
Browser schleppt Spyware ein
Über diese Website wird dann versucht, weitere Spyware auf das infizierte System zu laden. Zudem startet bei jedem Start des "Safety Browsers" und beim Hochfahren des PC eine Musikschleife, die nicht abgebrochen werden kann. Die zweite Komponente des tückischen Schädlings ist ein klassischer Wurm, der sich über Instant Messenger-Software verbreitet. Dazu fügt er während einer Konversation an zufälligen Stellen automatisch einen Link auf die Homepage des "Safety Browsers" ein.
Kaperfahrt mit Premiere
"Dies ist eines der seltsamsten und hinterlistigsten Malware-Programme, mit denen wir es in den letzten Jahren zu tun gehabt haben", analysiert Tyler Wells, Sicherheitsexperte von FaceTime Security Labs. Dem Unternehmen zufolge soll es sich bei "yhoo32.explr" um den ersten überhaupt bekannten Fall handeln, bei dem ein Wurm einen Browser komplett kapert.
Quelle und mehr dazu