Malware via Yahoo Messenger
Über den Yahoo Instant Messenger werden derzeit wieder Trojanische Pferde verbreitet, die Systemeinstellungen manipulieren und die Startseite des Internet Explorers ändern. Im Messenger selbst erscheint lediglich eine kurze Nachricht mit einem anklickbaren Link.
Der finnische Antivirus-Hersteller F-Secure berichtet über zwei neue Schädlingsvarianten, die von den Virenforschern in freier Wildbahn entdeckt worden sind. Im Blog des Virenlabors werden sie als "Autoit.D" und "Agent.AXN" bezeichnet.
Im Yahoo Messenger erscheint eine von mehreren möglichen Mitteilungen, die unter anderem auf leicht zu verdienendes Geld, Fotos, Windows-Updates oder auch auf kostenlose MP3-Dateien hinweisen sollen. Der damit verbundene Link verweist auf eine Seite beim japanischen Zweig des zu Yahoo gehörenden Web-Hosters Geocities.
Klickt der Empfänger der Nachicht auf den Link, wird er solange umgeleitet, bis eine Kopie des Schädlings herunter geladen wird. Führt der Benutzer dieses Programm aus, deaktiviert der Schädling den Taskmanager und den Registry-Editor. Ferner ändert er die Startseite des Internet Explorers und den Yahoo Buzz Link, sodass beide auf eine japanische Geocities-Seite verweisen.
Symantec berichtet über eine andere Variante, die als "W32.Yautoit" bezeichnet wird. Sie verwendet Web-Seiten auf dem Server "www.sukien.org" in den per Yahoo Messenger verschickten Links.
