Orm installerer egen nettleser

Alternativ tekst mangler
Bilde: The Greynets Blog

Ormen sprer seg foreløpig kun via Yahoos meldingsnettverk, men har en relativt spesiell vinkling på infiseringen. Når den blir kjørt, installerer den sin egen nettleser, den såkalte "The Safety Browser". Ironisk nok, den nye nettleseren er alt annet en trygg.

Nettleseren kobler seg til Internet Explorer for å vise nettsider, og forsøker av og til å simulere at den er Internet Explorer; med jevne mellomrom bruker den nemlig IE-ikonet i programvinduet. Når ormen infiserer maskinen din, tar den også over hjemmesiden din i IE, og spiller av musikk hver gang du starter opp PC-en din.

- Dette er den rareste og en av de lumskeste malware-programmene vi har støtt på på flere år, sa Tyler Wells i sikkerhetsselskapet FaceTime til vnunet. - Dette er første orm som bytter ut nettleseren uten at brukeren er klar over det. Tilsvarende "kjeltring-nettlesere", slik som Yapbrowser, har demonstrert potensiale for alvorlig skade ved å dirigere brukere til potensielt ulovlig materiale. "Kjeltring"-nettlesere" ser ut til å være en favoritt blant hackere, fortsetter han.

De fleste antivirusprogrammer oppdager nå denne ormen, men man bør alltid være på vakt når man får linker servert via en IM-klient.

(Kilder: The Greynets Blog, vnunet.com)

Kommentarer (11)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen