Atac cu virusi pe Yahoo Messenger! Afla care e remediul

Utilizatorii Yahoo Messenger au fost luaţi în vizor de un atac mai puţin obişnuit, ce s-a propagat în decursul zilei de ieri cu ajutorul sistemului de mesaje publicitare integrat cu aplicaţia Yahoo Messenger.

Un banner de reclamă clandestin, ce a direcţionat utilizatorii curioşi către un website Vietnamez, Laban.vn, a fost postat în decursul zilei de luni timp de aproximativ patru ore, pe ferestrele Yahoo! Messenger ale utilizatorilor din lumea întreagă.

”Respectivul mesaj a ajuns la clienţii Yahoo! Messenger fie printr-o campanie legitimă, care a fost ulterior modificată de iniţiatorul reclamelor, fie ca urmare a unui atac abuziv, care exploata o posibilă vulnerabilitate a serviciilor de adveritising din aplicaţia celor de la Yahoo!”, explică Alexandru Bălan, Chief Security Researcher, Bitdefender.

Cei ce din curiozitate au dat click pe reclama aparent legitimă ce a fost afişată în cadrul aplicaţiei au fost direcţionaţi către website-ul laban.vn, unde li s-a solicitat instalarea unui fişier .exe.

Odată lansată, aplicaţia detectează web browser-ele instalate şi înlocuieşte pagina de start cu http://laban.vn. Dacă până aici, comportamentul este unul tipic pentru orice add-on de web browser, aplicaţia merge un pas mai departe, modificând setările de start ale Windows-ului, astfel încât să poată porni de fiecare dată când pornim sau repornim calculatorul. La fiecare pornire aplicaţia schimbă pagina de start a web browser-ului cu adresa mai sus menţionată.