据外电报道称,一种名为yhoo32.explr的自传播蠕虫能够安装一款名为“Safety Browser”的软件,然后挟持IE的主页,将用户引导到一个能够在他们的PC上安装间谍件的网站。
据安全厂商FaceTime称,由于“Safety Browser”使用了IE图标,用户很容易将它误认为是IE。这是首个在没有用户同意的情况下在PC上安装自己的浏览器软件的恶意代码。
通过发送一个能够在用户的PC上加载命令文件并安装“Safety Browser”的网站的链接,yhoo32.explr能够向雅虎通中所有的“好友”传播自己。
FaceTime安全实验室的高级研究主管威尔士表示,这是数年来我们遇到的最古怪和阴险的恶意软件之一。这也是首个在用户不知情的情况下完全挟持用户浏览器的恶意代码。Yapbrowser等类似的“流氓”浏览器软件已经表现出通过引导用户接触非法内容造成严重危害的能力。“流氓”浏览器软件已经成为黑客群中的热门技术。
网友评论