« 米国退役軍人局、最大2,650万人分の個人情報含むデータが盗難に | Main | Samsung、フラッシュメモリ駆動のノートPC/Origami »

›5 23, 2006

Yahoo! Messenger経由で感染するワーム「yhoo32.explr」

[ PCニュース ]

 インターネットとのインターフェイスであるブラウザを乗っ取ってしまうという手法なわけですか

 yhoo32.explrに感染すると、Yahoo! Messengerの友人リストに登録されているユーザーに対してURLを含むメッセージが送信される。このURLがyhoo32.explrをダウンロードさせようとするもので、これにより感染を広げようとする。
 
 また、yhoo32.explrが実行されると、“Safety Browser”という名称のWebブラウザが無断でインストールされる。このブラウザはInternet Explorer(IE)を偽装したもので、IEのホームページを悪意のあるサイトに書き換えるなどの挙動を示すほか、アイコンにIEと同じものを利用しておりユーザーが間違えて起動しやすくなっている。
 
 このSafety Browserにはアンインストーラーが用意されておらず、ブラウザの起動時には音楽が鳴り続けるという。FaceTime CommunicationsのTyler Wells氏は、「このワームはユーザーの認識なしにWebブラウザの乗っ取りを試みる例として初めてのものだ」とコメントしている。

新種のIMワームが出現--IEそっくりのブラウザをインストール - CNET Japan
Yahoo! Messenger経由で感染するワーム「yhoo32.explr」


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?