مواظب یاهو مسنجرهای جعلی باشید

گروه تحقیقاتی شرکت ترند میکرو در طی تحقیقات خود به یک نوع تروجان "TROJ_ADCLICK.THN" برخورد کرده‌اند که شبیه فایل اجرایی یاهو مسنجر رسمی به نظر می‌رسد. محققین پس از بررسی فایل، به این نتیجه رسیده‌اند که این فایل در زمان اجرا، خود را از حالت فشرده خارج می‌سازد.

هنگامی که کاربر این فایل را دانلود کرده و آن را اجرا نماید، این فایل در ریشه درایو C در آدرس C:\Program Files\Yahoo Messenger.exe ذخیره می‌شود. این تروجان اتصال اینترنت قربانی را تست می‌کند و اگر بتواند راه ارتباطی پیدا کند، مرورگر رایانه قربانی را باز کرده و با جستجوی آدرس مورد نظرش؛ قربانی را به وب سایت مخرب مورد نظرش هدایت می‌کند.

امّا این تهدید به این‌جا خلاصه نمی‌شود، این بدافزار شما را دچار روند بی‌پایان تغییر مسیر آدرس سایت‌ها "Redirect" می‌کند و تعداد بی‌شماری پنجره بر روی مرورگر شما باز خواهد کرد.

این کار ممکن است به نظر بسیاری، بی‌معنا به نظر برسد امّا برای بد‌افزار پردازان مزایای بسیاری دارد؛ از جمله آن‌ها این است که آمار بازدید سایت‌های مورد نظر آن‌ها بالا رفته و این هکرها می‌توانند از این وب‌سایت‌ها به عنوان منبع درآمد برای خود استفاده کنند.