Yahoo Mail sub "asediul" unui vierme

Yahoo Mail sub "asediul" unui vierme

Un vierme de mass-mail care exploateaza o vulnerabilitate a webmail-ului Yahoo "face legea" in aceste zile, insa se pare ca impactul este scazut, dupa cum sustine Symantec.

Viermele, denumit JS.Yamanner@m, este diferit fata de ceilalti in privinta faptului ca un utilizator trebuie doar sa deschida e-mail-ul respectiv pentru ca el sa ruleze. Viermii de mass-mail sunt in principiu continuti intr-un atasament cu o nota in e-mail ce incuraja utilizatorul sa deschida atasamentul.

Acest vierme, scris in JavaScript, profita de o vulnerabilitate care permite scripturilor continute intr-un e-mail HTML sa ruleze in browserele utilizatorilor. Userii Yahoo ar trebui sa fie capabili sa isi modifice setarile pentru a bloca aceasta vulnerabilitate, a precizat Symantec.

Compania producatoare de solutii antivirus a evaluat viermele ca fiind o amenintare de nivelul 2, primul nivel peste cea mai mica amenintare.

Atunci cand este activat, viermele se trimite altor utilizatori care folosesc e-mail din domeniile @yahoo.com si @yahoogroups.com din address book-ul victimei. Viermele se camufleaza ca o functie din cadrul webmail-ului Yahoo, si anume "Quickbuilder", care permite unui utilizator sa adauge contacte in address book din e-mail-urile primite. Procesul este transparent victimei, a precizat Symantec.

Adresele de e-mail "recoltate" sunt trimise unui server la distanta. Utilizatorii Yahoo mail Beta se pare ca nu sunt afectati.

Viermele deschide o fereastra de browser care afiseaza o pagina web pe care nu se afla vreun continut malitios.

Desi nu s-a luat inca vreo masura pentru remedierea situatiei de fata, utilizatorii sunt sfatuiti sa-si actualizeze definitiile antivirus si firewall si sa blocheze orice e-mail trimis de la adresa av3@yahoo.com. Subiectul este "New Graphic Site", iar in corpul e-mailului este scris "this is a test".

Sursa: IDG Romania
www.pcworld.ro/?page=node&id=6695