heh.pl
Kanał informacyjny Heh.pl


Piątek 28 stycznia 2022 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Czwartek, 15 czerwca 2006, 13:53

Poczta w Yahoo! nie jest bezpieczna

Analitycy z zespołu Symantec Security Response wykryli nowego robaka internetowego - JS.Yamanner@m. Robak ten atakuje konta z pocztowe znajdujące się na serwerach Yahoo! i wysyła skradzione z nich adresy pocztowe na odległy serwer w Internecie.

Robak napisano języku JavaScript; rozprzestrzenia się po otwarciu zawierającej go wiadomości e-mail, korzystając z danych w książce adresowej użytkownika Yahoo!. Atakuje wyłącznie dane kontaktowe z adresem e-mail @yahoo.com lub @yahoogroups.com.

JS.Yamanner wykorzystuje lukę w zabezpieczeniach, która umożliwia uruchamianie przez przeglądarkę użytkownika skryptów wbudowanych w wiadomości e-mail, napisanych w HTML.

Jeśli użytkownik otworzy zainfekowaną wiadomość e-mail, używana przez niego przeglądarka zostanie przekierowana na stronę internetową skojarzoną z następującym adresem URL: http://www.av3.net/index.ht

Wiadomości zawierające robaka można rozpoznać po nadawcy i tytule: Od: av3@yahoo.com Temat: New Graphic Site

"Robak ten jest mutacją tradycyjnych robaków masowo rozsyłanych pocztą elektroniczną, z którymi mieliśmy do czynienia w ostatnich latach. W przeciwieństwie do swoich poprzedników, które uaktywniały się i rozprzestrzeniały dopiero po tym, jak użytkownik otworzył załącznik, JS.Yamanner wykorzystuje nieznaną dotąd lukę w zabezpieczeniach w programie pocztowym Yahoo! opartym na stronie internetowej, aby rozprzestrzeniać się do innych użytkowników Yahoo! i przejmować dane o użytkownikach wykorzystywane w ewentualnych kolejnych atakach". - napisał w komunikacie o wykryciu robaka, dyrektor Symantec Security Response, David Cole.

Według analityków Symantec nie opracowano jeszcze poprawki usuwającej robaka z wiadomości e-mail; zaleca się wobec tego użytkownikom blokowanie wszystkich wiadomości nadchodzących z adresu av3@yahoo.com i stałe aktualizowanie definicji wirusów w oprogramowaniu antywirusowym oraz aktualizację zapór ogniowych (firewalli).

Jednak, według serwisu internetowego The Register, dopóki nie zostanie opracowana "szczepionka" na tego robaka, zagrożenie nadal będzie istniało; JS.Yamanner@m może być rozsyłany z innych adresów pocztowych.

Atakowane przez robaka Yahoo! jest jedną trzech największych na świecie firm utrzymujących bezpłatne i płatne konta poczty elektronicznej (dwie inne to Google i należący do Microsoftu Hotmail).

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

15.06.2006 r.

45-nanometrowa technologia TI, 13:51

Oczekiwanie na spadające ceny procesorów, 13:51


Nowsze

18.06.2006 r.

Stały dostęp do Internetu dla wszystkich, 11:18

Niebezpieczny IE7, 11:20


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2022 | Prywatność | Load: 1.46 | SQL: 17 | Uptime: 66 days, 13:45 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl