Un vierme JavaScript care se foloseşte de o vulnerabilitate din serviciul de webmail al Yahoo, pentru care nu a fost lansat un patch, a fost descoperit pe internet.
Viermele JS-Yamanner se răspândeşte când un utilizator de Windows accesează Yahoo! Mail pentru a deschide un mesaj e-mail trimis de către vierme. Atacul este posibil din cauza unei vulnerabilităţi în Yahoo! Mail care permite rularea în browserul utilizatorului a scripturilor integrate în mesajele e-mail HTML, în loc ca acestea să fie blocate.
Odată ce este executat, viermele se auto-expediază mai departe către contactele din Yahoo! Mail ale utilizatorului infectat. Viermele colectează aceste adrese şi le trimite mai departe, de asemenea, către un server. Doar contactele cu adrese de e-mail @yahoo.com sau @yahoogroups.com din lista de adrese a victimei sunt afectate.
Mesajele e-mail infectate au de regulă mesajul "New Graphic Site" şi sunt modificate pentru a părea că vin de la av3@yahoo.com. Utilizatorii care deschid mesajele infectate vor fi direcţionaţi spre o pagină web la www.av3.net/index.htm.
"Spre deosebire de predecesorii săi, care necesită deschiderea unui ataşament de către utilizator pentru a se putea lansa şi propaga, JS-Yamanner se foloseşte de o deficienţă de securitate în serviciul de webmail al Yahoo pentru a se răspândi şi la alţi utilizatori Yahoo. Yahoo este un serviciu e-mail foarte popular şi, deşi de obicei este ferit de astfel de probleme, exploatarea acestei vulnerabilităţi oferă acces la un număr semnificativ de utilizatori de internet", a declarat Kevin Hogan, senior manager la Symantec Security Response.
"Întrucât nu există încă un patch, le recomandăm utilizatorilor să-şi actualizeze definiţiile anti-virus şi semnăturile firewall pentru a bloca toate mesajele e-mail trimise de la av3@yahoo.com", a adăugat Hogan. @