安全でない「セーフティブラウザ」に警告

Yahoo! Messengerを介して広がる「yhoo32.explr」は、ユーザーのPCに「Safety Browser」というブラウザをインストールする。

[ITmedia]

　IMベンダーの米FaceTimeは5月19日、Yahoo! Messengerを介して広がるワームについて警告を発した。

　このワーム「yhoo32.explr」は、Yahoo! Messengerの友だちリストのメンバー全員に不正なサイトへのリンクを送ることで自身を拡散する。しかも感染メッセージや感染の方法を変えることができ、感染したユーザーが入力したIMメッセージの一部をランダムに上書きするという。

　この不正なサイトにアクセスすると、ユーザーのPCにコマンドファイルがロードされ、名前とは裏腹に危険な「Safety Browser」というブラウザがインストールされる。

　Safety Browserにはアンインストーラがついておらず、場合によってはInternet Explorer（IE）のロゴを装う。またIEのホームページをハイジャックして、ユーザーをSafety Browserのホームページ（demoplanet.tv）に誘導する。

Safety Browser

IEのアイコンを装う

　ハイジャックされたホームページは、Demoplanetだけでなく、広告のクリックと引き替えに「無料ギフト」を提供するサイトにユーザーを誘導することもある。ここで広告をクリックすると、アドウェアやスパイウェア、ウイルスをばらまくサイトにアクセスしてしまうという。

　さらにSafety Browserは、ユーザーがPCあるいは同ブラウザを起動したときに、停止不可能な音楽を無限ループで再生する。

　「これは、この数年でわれわれが目にした中で最も奇妙で、狡猾なマルウェアの1つだ」とFaceTime Security Labsの上級調査ディレクター、タイラー・ウェルズ氏は発表文で述べている。「Yapbrowserなど同様の“不正”ブラウザは、ユーザーを危険性のあるコンテンツに誘導することで深刻な打撃を与える可能性を示している。“不正”ブラウザはハッカーの間でホットな新しい話題のようだ」