Amenințare la adresa utilizatorilor serviciului Yahoo Messenger

Articol postat de:

CERT-RO

Recent a fost descoperită o nouă amenințare informatică asociată serviciului de mesagerie în timp real Yahoo Messenger.

Amenințarea se referă la un banner (reclamă de tip adware) ce conține cod malițios și care a fost afișat, timp de câteva ore, în ferestrele aplicației Yahoo Messenger din toată lumea.

Utilizatorii care accesează reclama respectivă sunt direcționați către portalul web vietnamez www.laban.vn, unde sunt invitați să instaleze un fișier executabil. Executabilul respectiv modifică pagina de start a browser-ului implicit și se adaugă în lista programelor ce pornesc odată cu sistemul de operare (startup programs).

Încă nu este clar dacă banner-ul malițios provine din modificarea codului utilizat de o campanie legitimă de promovare a unor produse, sau dacă a fost exploatată o vulnerabilitate a serviciului Yahoo Ad (serviciul destinat afișării campaniilor promoționale).

Compania producătoare de soluții antivirus Bitdefender a creat un tool special pentru îndepărtarea acestui malware, denumirea acestuia fiind Bitdefender’s Trojan.StartPage.AABIRemoval și putând fi descărcat de la http://labs.bitdefender.com/wp-content/uploads/downloads/2012/10/Trojan.StartPage.AABIRemoval.exe

Dacă v-ați infectat computerul accesând pagina respectiva pagină web malițioasă vă sfătuim să descărcați și să rulați aplicația Bitdefender menționată mai sus pentru îndepărtarea acestui malware din sistemul dumneavoastră.

Sursa foto: CERT-RO
Sursa articolului: CERT-RO


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>