كارشناسان امنيت كامپيوتري در مورد شناسايي ويروس كامپيوتري جديدي هشدار ميدهند كه يك مرورگر اينترنتي دروغين را بر روي كامپيوتر كاربران نصب كرده و اقدام به پخش موسيقي گوش خراشي در كامپيوتر ميكند.
به گزارش آژانس خبری پرشین هک
ويروس تازه شناسايي شده با نام yhoo32.explr از طريق مسنجر شركت ياهو گسترش مييابد. در ابتدا كاربر ياهو مسنجر، پيامي را كه ظاهراً از سوي يكي از دوستان اينترنتي وي ارسال شده، دريافت ميكند كه درون اين پيام يك لينك اينترنتي قرار داده شده است.
كارشناسان شركت ارايه دهنده خدمات امنيت اينترنتي FaceTime Communication كه موفق به شناسايي ويروس جديد شدهاند، اعلام كردهاند هنگامي كه كاربر بر روي اين لينك كليك كند، ويروس فعال شده و يك مرورگر اينترنتي تقلبي با ظاهري مشابه مرورگر اينترنت اكسپلورر را روي كامپيوتر كاربر نصب ميكند.
اين مرورگر تقلبي سپس كاربر را به سوي وب سايتهايي حاوي انواع كدهاي مخرب و نرمافزارهاي جاسوسي هدايت كرده و در صورتي كه سيستم عامل ويندوز XP كاربر به مجموعه اصلاحي سرويس پك 2 مجهز نباشد، به پخش نوعي موسيقي گوش خراش اقدام ميكند.
با وجود آن كه تعداد ويروسهاي كامپيوتري كه به جاي ايميل از مسنجرها براي گسترش خود استفاده ميكنند در حال افزايش بوده و تعداد زيادي از انواع مختلف آنها در گذشته شناسايي شدهاند، اما اين نخستين باري است كه يك ويروس كامپيوتري با قابليت نصب يك مرورگر اينترنتي در كامپيوتر، مشاهده شده است.
ويروس yhoo32.explr همچنين آدرس Home page مرورگر اينترنت اكسپلورر را نيز به طور دائمي عوض كرده و آدرس وب سايت تبليغ كننده مرورگر تقلبي خود را جايگزين آن ميكند. اين ويروس پس از آلوده كردن هر كامپيوتر، يك نسخه از خود را با همين روش به تمامي افراد موجود در فهرست دوستان خدمات ياهو مسنجر كاربر قرباني، ارسال ميكند.
شركت FaceTime Communication هم اكنون جزييات كامل در رابطه با اين ويروس را به همراه روشهاي پاك سازي آن در وب سايت خود ارايه كرده است.
