Yahoo Messenger-worm installeert eigen webbrowser

Volgens webbeveiligingsbedrijf FaceTime heeft de eerste worm de kop opgestoken die na ontvangst op een pc zonder toestemming te vragen een eigen webbrowser installeert. De uninstallerloze software gaat onder de naam 'Safety Browser' door het leven en gebruikt in sommige gevallen het Internet Explorer-icoon als snelkoppeling. Daarnaast weet de malware, yhoo32.explr gedoopt, de startpagina van Internet Explorer aan te passen, zodat geïnfecteerde gebruikers per definitie uitkomen op de website van Safety Browser. Ook krijgt de gastheer van de worm zichzelf herhalende achtergrondmuziek te horen na het opstarten van Windows of de Safety Browser.

Worm / malware / toetsenbordDe worm houdt zichzelf in leven door naast bovenstaande acties ook een .exe-bestand te installeren dat ervoor zorgt dat de volledige contactlijst van Yahoo Messenger een hyperlink opgestuurd krijgt. Na uitvoering hiervan zorgt dit ervoor dat ook op de nieuwe pc Safety Browser geïnstalleerd wordt. Volgens FaceTime is het gevaar van yhoo32.explr relatief laag. Toch verwacht FaceTime dat hackers vaker deze methode zullen aanwenden. Gebruikers zouden hiermee automatisch richting illegaal materiaal gestuurd kunnen worden, zodat geïnfecteerde gebruikers ook buiten eigen weten om de wet zouden kunnen overtreden.

Door Inge Janse

Feedback • 22-05-2006 17:42 23

22-05-2006 • 17:42

23

Bron: FaceTime

Lees meer

Second Life valt ten prooi aan worm
Second Life valt ten prooi aan worm Nieuws van 21 november 2006
Zoekfunctie Google helpt bij detectie malware
Zoekfunctie Google helpt bij detectie malware Nieuws van 8 juli 2006
'Onvindbare malware mogelijk op AMD x64-systeem'
'Onvindbare malware mogelijk op AMD x64-systeem' Nieuws van 29 juni 2006
Yahoo pakt worm in maildienst aan
Yahoo pakt worm in maildienst aan Nieuws van 14 juni 2006
Worm bestookt Yahoo Mail
Worm bestookt Yahoo Mail Nieuws van 13 juni 2006
Britse journalisten opgeroepen Yahoo te boycotten
Britse journalisten opgeroepen Yahoo te boycotten Nieuws van 2 juni 2006
Netsky twee jaar na arrestatie nog bovenaan virushitlijst
Netsky twee jaar na arrestatie nog bovenaan virushitlijst Nieuws van 10 mei 2006
MSN Messenger-worm verwacht vanwege phishingsite
MSN Messenger-worm verwacht vanwege phishingsite Nieuws van 2 mei 2006
Advies: scan Windows-pc voor 3 februari vanwege worm
Advies: scan Windows-pc voor 3 februari vanwege worm Nieuws van 30 januari 2006
Cybercriminaliteit in 2006: SPIT, bots en wormen
Cybercriminaliteit in 2006: SPIT, bots en wormen Nieuws van 9 januari 2006
Nieuwe IM-worm knoopt gesprek aan met slachtoffer
Nieuwe IM-worm knoopt gesprek aan met slachtoffer Nieuws van 7 december 2005
Linux-worm vermenigvuldigt zich door lek XML-RPC
Linux-worm vermenigvuldigt zich door lek XML-RPC Nieuws van 9 november 2005
Bezorgdheid om toename aanvallen op IM-netwerken
Bezorgdheid om toename aanvallen op IM-netwerken Nieuws van 2 november 2005
Geld was motief achter Zotob-virus
Geld was motief achter Zotob-virus Nieuws van 6 september 2005
Worm richt zich op spelers MMORPG
Worm richt zich op spelers MMORPG Nieuws van 28 augustus 2005
Strijd tussen virusschrijvers veroorzaakt golf van wormen
Strijd tussen virusschrijvers veroorzaakt golf van wormen Nieuws van 17 augustus 2005
Meer producten en artikelen
Bedrijfsnieuws

Reacties (23)

-Moderatie-faq
23
19
7
2
2
8
Wijzig sortering
Hendal. 22 mei 2006 17:46
Wat ik mis in de nieuwspost is hoe je nou aan de worm komt.

Moet je zelf op een link of bestand klikken of wordt hij via yahoo messenger zelf geinstalleerd?
Anoniem: 175875 @Hendal.22 mei 2006 17:52
Hendal, hij werkt wat ik uit de tekst haal via een hyperlink die je van je contactpersonen krijgt, dus het is bedriegelijk echt. Maar meestal zijn het rare adressen die er in staan. Ze hopen dat de mensen die niet opletten het gewoon aanklikken.
XiDiX @Anoniem: 17587522 mei 2006 20:00
Jah en dan...? Opslaan als... nog geen probleem vermoed ik. Vervolgens dient het nog geopend te worden?
Cybergamer @XiDiX23 mei 2006 14:26
Toch wel, mensen openen maar al te graag bestanden die ze van bekenden krijgen. En dan is het te laat.
Anoniem: 113966 22 mei 2006 18:25
Malware is software dat jou als computergebruiker niet expliciet om jou toestemming vraagt om dingen te installeren en privacy schendende operaties uitvoert op jou pc die mogelijkerwijs jou en andere computergebruikers kan schaden.

Als een programma ongewenst mijn emailadressen aanspreekt, installaties uitvoert op mijn pc en dergelijk vind ik dat een inbreuk op mijn privacy en kan ik het programma dus bestempelen als Malware.

Ook vind ik het een beetje raar dat mensen gillen dat de overheid moet ingrijpen etc. terwijl juist diezelfde mensen staan te schreeuwen dat de overheid privacy schendend is etc.

Even om iets op te helderen, als jij voelt dat jou onrecht is aangedaan en jij wilt dat de overheid ingrijpt zul je helaas maar waar aangifte moeten doen. Zonder aangifte, is er geen reden voor de overheid om in te grijpen. Als je geen aangifte doet van een strafbaar feit kan de overheid moeilijk tot niet ingrijpen.

@ Louislouis88
HAHA en jij denkt dat er geen malware is voor een mac?
*sigh* oblivious...
Sisko @Anoniem: 11396622 mei 2006 20:47
Hoe kom je er bij dat datdezelfde mensen zijn. Ik vindt ook dat de overheid mijn privacy schendt, en dat wordt alleen maar erger.
Maar ik ga echt niet zeggen dat de overheid dit op zou moeten lossen. In zo'n geval zijn we over 10 jaar nog geen stap verder. Laat mensen die er verstand van hebben maar een oplossing zoeken. Gebeurt hettenminste ook beter.
labtech @Sisko22 mei 2006 20:52
Hoe kom je er bij dat datdezelfde mensen zijn. Ik vindt ook dat de overheid mijn privacy schendt, en dat wordt alleen maar erger.
Goh, vertel eens, hoe schendt de overheid jouw privacy?
YCF 22 mei 2006 18:15
In België en waarschijnlijk ook in Nederland zal het wel niet zo'n vaart lopen vermits we hier Nederlands praten en de hyperlink meestal (reeds gezien in MSN) begeleid is van Engelstalige tekst. Hierdoor kan je al zien dat het om een worm gaat vermits ik met niemand in het engels praat.
Freee!! @YCF22 mei 2006 19:41
Er zijn anders genoeg mensen met internationale contacten hoor. Ik ben daar maar één van. En voor de meeste internationale contacten wordt over het algemeen gebruik gemaakt van het Engels, zeker door Nederlanders en Vlamingen.
RaJitsu @YCF22 mei 2006 23:16
En ik denk dat de Yahoo-messengergebruikers in Nederland een heel wat degelijker percentage aan internationale contacten in hun lijst hebben dan bijv, de MSN Messenger gebruikers (het contact kunnen houden met die mensen zal voor een flink aantal mensen ook dè reden zijn om Yahoo Messenger te gebruiken). Dus dat het niet zo'n vaart loopt komt vooral doordat de Yahoo IM hier amper gebruikt wordt en niet doordat men in Nederland zo weinig in het Engels communiseert over Yahoo messenger.
Daarbij heb je natuurlijk nog altijd mensen die een bepaalde dwangneurotische drang niet zullen kunnen weerstaan om gewoon op die link te klikken uit nieuwsgierigheid om te kijken wat het is. Het kost niets om erachter te komen, en slechts enkele seconden. 'Wat kan er immers gebeuren' zal het gros van deze mensen denken, zeker wanneer ze gewoon naar behoren (iig denken te) zijn beveiligd.
VinceV 22 mei 2006 17:55
Het is altijd een beetje lastig om dit soort zaken op een zuivere manier te benaderen denk ik.
Willen we:
a) dat er een instantie bestaat die actief middelen in handen krijgt om deze internetadressen/bedrijven uit de lucht te halen
b) dat internet als 'vrijstaat' blijft bestaan waarin niets gereguleerd wordt. let wel: dit heeft dan ook bijv. impact op bijv. de peer-to-peer netwerken en andere betwistte zaken die veel mensen op internet juist weer wel waarderen.

Persoonlijk opteer ik nog voor de laatste en wel vooral omdat ik de onafhankelijkheid van de huidige ' controlerende ' instanties ernstig in twijfel trek.
Als bijvoorbeeld brein meer grip zou kunnen krijgen op deze markt dan is hiermee geen enkel publiek belang gediend. In de meest positieve perceptie zou je kunnen beargumenteren dat een instituut als brein criminalisering van illegale handel tegengaat maar dit is t.o.v. de meerderheid (mensen die thuis downloaden) slechts een kleine fractie van het doelbereik van bijv. brein.

En hoe bepaal je dan of iets 'malware' is (of niet mag om andere redenen)? Doe je dat op grond van de karakteristiek van de software/inhoud (ongevraagd installeren) of basis van de inhoud zelf (mag een website met instructies hoe je een rookbommetje maakt nu wel of niet ?)

Nee, de enige oplossing is volgens mij software die actiever dan nu voorkomt dat je geraakt *kan* worden door dit soort problemen.
Betere browsers, explicietere toestemming van gebruikers voor je dingen kunt doen en goede beveiligingssoftware om de gebruiker ook aanvullend te beschermen.

Van de moraal van zowel de instanties als de aanbieder moeten we het, gezien de ervaring van de laatste jaren in ieder geval niet hebben.
Anoniem: 37691 @VinceV22 mei 2006 18:23
En hoe bepaal je dan of iets 'malware' is (of niet mag om andere redenen)?
Daarom zijn er specificaties gemaakt waar het aan moet voldoen door de ASA (Anti Spyware Alliance) wil het aangemerkt worden als spyware. Net als er specificaties zijn voor Virussen, SPAM, enzovoort.
aliberto 22 mei 2006 17:54
Ach ja beter geen worm in je pc dan 10 in je lichaam, of hoe was de gezegde ook alweer *d
iain @aliberto23 mei 2006 00:23
lees even wat biologisch werk er op na, er zitten wel degelijk wormpjes in je lichaam... tijd voor symantec/mcafee om een nieuwe afzetmarkt te bedenken? :P
Damic 22 mei 2006 19:53
Mmmmh MSN Messenger achterna :)
Anoniem: 164994 22 mei 2006 21:41
Dit bericht verklaart een hoop...

wordt niet alleen via yahoo verstuurd trouwens ook een aantal websites bieden deze aan...

ik heb een vader die een cursus "Ik mag niet op het plaatje in een Windows Explorer drukken" nodig en heeft dit geintje dus voorelkaar gekregen..

Gezien er nog meer zooi op zat behalve deze bovenstaande, (die je startpagina aanpast waardoor je op de website van een softwarepakket komt (wat toch al is geinstalleerd op je pc)) heb ik de hele pc opnieuw geinstalleerd, maar dit was de hardnekkigste om hem eraf te krijgen (heb eerst conventionele manieren geprobeerd die geen zin hadden)
L0g0ff 22 mei 2006 22:15
Misschien een rare vraag hoor maar heeft iemand een link naar de "Safety Browser" webiste.

Ik vraag me dan toch wel af wat voor een browser dit is. Is het gewoon een schil om IE heen of heeft hij bijvoorbeeld een gecko engine?
WhiteDog @L0g0ff23 mei 2006 08:08
Hij is nog in Beta. Maar als je Yahoo gebruikt en voldoende BreeZaH mensen op je lijst heb krijg je vanzelf wel een invite om hem te kunnen installeren :Y)

Geweldige browser, ik wil nooit wat anders meer! O+
MrMr @Anoniem: 12591922 mei 2006 19:56
Ach, je kunt altijd nog bootcamp en XP op je nieuwe mac zetten. Mag je eindelijk meedoen met de rest van de wereld.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq