Virusbestrijders hebben een worm ontdekt die een extensie voor Firefox en Google Chrome installeert en Windows User Account Control (UAC) uitschakelt. De Spybot worm doet zich voor als een Twitter uitnodiging en verspreidt zich via e-mail en P2P-netwerken als LimeWire, Kazaa en eMule. Eenmaal geopend installeert de worm een extensie die gebruikers bij sommige zoekopdrachten naar andere websites doorstuurt.

Sinds Firefox 3.6 kunnen extensies zich niet meer in de installatiemap van de browser verstoppen. Daardoor krijgen gebruikers de kwaadaardige extensie niet alleen te zien, maar kunnen ze die ook uitschakelen, hoewel het bestand zelf in het geheugen blijft staan.

Google Chrome
Dat de extensie ook voor Chrome werkt, betekent dat cybercriminelen Google's browser inmiddels interessant genoeg vinden. Onlangs werd bekend dat Chrome 5,2% van de browsermarkt heeft veroverd. Firefox zit net onder de 25%. De extensie doet zich in Mozilla's browser voor als "Firefox Security 2.0".

Naast het doorsturen van gebruikers voegt de malware zichzelf toe aan de Windows Firewall en schakelt vervolgens de Windows error reporting service en UAC-service uit.