Virusul, denumit "yhoo32.explr" de FaceTime Security Labs, a fost descoperit in urma cu doua saptamani in reteaua de mesagerie instant Yahoo, iar vineri era inca activ, dupa cum a declarat Tyler Wells, senior director pentru cercetare al FaceTime.

Virusul instaleaza "Safety Browser" pe computerul tintit. Browserul utilizeaza aceasi icoana ca si Microsoft IE, iar cand este deschis, duce utilizatorii pe un site care instaleaza spyware pe PC, potrivit FaceTime. "Acesta este primul malware care instaleaza propriul browser pe un PC".

De asemenea, virusul seteaza si IE home page pe Web site-ul Safety Browser si reda muzica ce nu poate fi oprita. In plus, dupa ce se instaleaza, virusul se autotransmite la toate contactele utilizatorului infectat.

Noua amenintare soseste sub forma unui link intr-o casuta de mesaj. Link-ul poate afisa si "Goat_Ensem Bot" cu un smiley. Dupa ce utilizatorul deshide linkul, este afisat cel putin un avertiment in care utilizatorul este informat ca software este pe cale de a fi descarcat sau instalat.

Cercetatorii de la Face Time au descoperit virusul dupa ce acesta a lovit unul dintre computerele lor de test. Aceste PC-uri sunt conectate la retelele de mesagerie instant si sunt legate la camerele de chat, care deseori sunt punctul de pornire pentru noi virusi IM.

Utilizatorii IM se pot proteja impotriva acestui virus si altor amenintari IM prin nedeschiderea link-urilor primite.