Sâu Yahoo Messenger khống chế trình duyệt IE

Người sử dụng gần như không biết trình duyệt của họ đã bị thay đổi. (Ảnh: Spywareguide)

Phiên bản virus Yhoo32.explr tự động cài một phần mềm mang tên Safety Browser (trình duyệt an toàn) vào máy tính của người sử dụng, sau đó tấn công trang chủ Internet Explorer (IE) để hướng nạn nhân tới một site chứa spyware.

Do Safety Browser vẫn sử dụng biểu tượng của Internet Explorer nên mọi người rất dễ nhầm lẫn với phiên bản trình duyệt hợp pháp của Microsoft.

Đây là phần mềm nguy hiểm đầu tiên được hãng bảo mật Mỹ FaceTime ghi nhận đã tự cài đặt trình duyệt riêng của nó lên máy tính người dùng.

Yhoo32 sẽ tự động lây sang tất cả những địa chỉ liên lạc khác trong chương trình tin nhắn nhanh Yahoo Messenger bằng cách gửi một đường dẫn đến website tải file lệnh vào máy tính.

"Yhoo32 là một trong những sâu kỳ cục và đáng gờm nhất mà chúng tôi từng gặp trong nhiều năm qua. Nó cũng là trường hợp đầu tiên có thể thâu tóm trình duyệt mà người dùng không hề hay biết. Có lẽ đây sẽ là một xu hướng phổ biến mới trong giới hacker năm nay", Tyler Wells, Giám đốc nghiên cứu của FaceTime, nhận định.

T.N. (theo VNUNet)