JavaScript-Wurm zielt auf Yahoo-Mailadressen
Infektion schon beim Lesen via Yahoo-Webmail.
13. Juni 2006
Der neu entdeckte JavaScript-Wurm JS-Yamanner nutzt gezielt eine Schwäche im Webmail-System von Yahoo aus. Er verbreitet sich nicht wie üblich erst nach dem Öffnen eines Attachments, sondern wird bereits dann aktiv, wenn das infizierte Mail über die Web-Oberfläche von Yahoo Mail gelesen wird. Er sendet sich selbst an alle Yahoo-Mail-Kontakte weiter; infiziert werden also nur Mail-Adressen der Domains Yahoo.com und yahoogroups.com. Zusätzlich sammelt der Wurm die gefundenen Adressen und meldet sie an einen entfernten Server zurück.
Die infizierten Mails tragen laut theregister.co.uk die Betreffzeile "New Graphic Site" und stammen angeblich vom Absender "av3.yahoo.com". Bisher gibt es keinen Patch; ein Symantec-Sprecher rät, Mails von av3.yahoo.com generell zu blockieren.
(ubi)
Die infizierten Mails tragen laut theregister.co.uk die Betreffzeile "New Graphic Site" und stammen angeblich vom Absender "av3.yahoo.com". Bisher gibt es keinen Patch; ein Symantec-Sprecher rät, Mails von av3.yahoo.com generell zu blockieren.
(ubi)
Artikel kommentieren
