Nowy robak internetowy atakujący Yahoo!
Analitycy z zespołu Symantec Security Response wykryli nowego robaka internetowego - JS.Yamanner@m.
16.06.2006 07:03
Robak ten atakuje konta z pocztowe znajdujące się na serwerach Yahoo! i wysyła skradzione z nich adresy pocztowe na odległy serwer w Internecie.
Robak napisano języku JavaScript; rozprzestrzenia się po otwarciu zawierającej go wiadomości e-mail, korzystając z danych w książce adresowej użytkownika Yahoo!. Atakuje wyłącznie dane kontaktowe z adresem e-mail @yahoo.com lub @yahoogroups.com.
JS.Yamanner wykorzystuje lukę w zabezpieczeniach, która umożliwia uruchamianie przez przeglądarkę użytkownika skryptów wbudowanych w wiadomości e-mail, napisanych w HTML.
Jeśli użytkownik otworzy zainfekowaną wiadomość e-mail, używana przez niego przeglądarka zostanie przekierowana na stronę internetową skojarzoną z następującym adresem URL: http://www.av3.net/index.ht
Wiadomości zawierające robaka można rozpoznać po nadawcy i tytule:
Od: av3@yahoo.comTemat: New Graphic Site
"Robak ten jest mutacją tradycyjnych robaków masowo rozsyłanych pocztą elektroniczną, z którymi mieliśmy do czynienia w ostatnich latach. W przeciwieństwie do swoich poprzedników, które uaktywniały się i rozprzestrzeniały dopiero po tym, jak użytkownik otworzył załącznik, JS.Yamanner wykorzystuje nieznaną dotąd lukę w zabezpieczeniach w programie pocztowym Yahoo! opartym na stronie internetowej, aby rozprzestrzeniać się do innych użytkowników Yahoo! i przejmować dane o użytkownikach wykorzystywane w ewentualnych kolejnych atakach". - napisał w komunikacie o wykryciu robaka, dyrektor Symantec Security Response, David Cole.
Według analityków Symantec nie opracowano jeszcze poprawki usuwającej robaka z wiadomości e-mail; zaleca się wobec tego użytkownikom blokowanie wszystkich wiadomości nadchodzących z adresu av3@yahoo.com i stałe aktualizowanie definicji wirusów w oprogramowaniu antywirusowym oraz aktualizację zapór ogniowych (firewalli).
Jednak, według serwisu internetowego The Register, dopóki nie zostanie opracowana "szczepionka" na tego robaka, zagrożenie nadal będzie istniało; JS.Yamanner@m może być rozsyłany z innych adresów pocztowych.
Atakowane przez robaka Yahoo! jest jedną trzech największych na świecie firm utrzymujących bezpłatne i płatne konta poczty elektronicznej (dwie inne to Google i należący do Microsoftu Hotmail).