Data: Czwartek, 15 czerwca 2006, 13:53

Poczta w Yahoo! nie jest bezpieczna

Analitycy z zespołu Symantec Security Response wykryli nowego robaka internetowego - JS.Yamanner@m. Robak ten atakuje konta z pocztowe znajdujące się na serwerach Yahoo! i wysyła skradzione z nich adresy pocztowe na odległy serwer w Internecie.

Robak napisano języku JavaScript; rozprzestrzenia się po otwarciu zawierającej go wiadomości e-mail, korzystając z danych w książce adresowej użytkownika Yahoo!. Atakuje wyłącznie dane kontaktowe z adresem e-mail @yahoo.com lub @yahoogroups.com.

JS.Yamanner wykorzystuje lukę w zabezpieczeniach, która umożliwia uruchamianie przez przeglądarkę użytkownika skryptów wbudowanych w wiadomości e-mail, napisanych w HTML.

Jeśli użytkownik otworzy zainfekowaną wiadomość e-mail, używana przez niego przeglądarka zostanie przekierowana na stronę internetową skojarzoną z następującym adresem URL: http://www.av3.net/index.ht

Wiadomości zawierające robaka można rozpoznać po nadawcy i tytule: Od: av3@yahoo.com Temat: New Graphic Site

"Robak ten jest mutacją tradycyjnych robaków masowo rozsyłanych pocztą elektroniczną, z którymi mieliśmy do czynienia w ostatnich latach. W przeciwieństwie do swoich poprzedników, które uaktywniały się i rozprzestrzeniały dopiero po tym, jak użytkownik otworzył załącznik, JS.Yamanner wykorzystuje nieznaną dotąd lukę w zabezpieczeniach w programie pocztowym Yahoo! opartym na stronie internetowej, aby rozprzestrzeniać się do innych użytkowników Yahoo! i przejmować dane o użytkownikach wykorzystywane w ewentualnych kolejnych atakach". - napisał w komunikacie o wykryciu robaka, dyrektor Symantec Security Response, David Cole.

Według analityków Symantec nie opracowano jeszcze poprawki usuwającej robaka z wiadomości e-mail; zaleca się wobec tego użytkownikom blokowanie wszystkich wiadomości nadchodzących z adresu av3@yahoo.com i stałe aktualizowanie definicji wirusów w oprogramowaniu antywirusowym oraz aktualizację zapór ogniowych (firewalli).

Jednak, według serwisu internetowego The Register, dopóki nie zostanie opracowana "szczepionka" na tego robaka, zagrożenie nadal będzie istniało; JS.Yamanner@m może być rozsyłany z innych adresów pocztowych.

Atakowane przez robaka Yahoo! jest jedną trzech największych na świecie firm utrzymujących bezpłatne i płatne konta poczty elektronicznej (dwie inne to Google i należący do Microsoftu Hotmail).