Uwaga: Nowy robak atakuje w sieci

gospodarka
Środa, 14 czerwca 2006 (14:57)

Analitycy z zespołu Symantec Security Response wykryli nowego robaka internetowego - JS.Yamanner@m. Robak ten atakuje konta z pocztowe znajdujące się na serwerach Yahoo! i wysyła skradzione z nich adresy pocztowe na odległy serwer w Internecie.

Robak napisano języku JavaScript; rozprzestrzenia się po otwarciu zawierającej go wiadomości e-mail, korzystając z danych w książce adresowej użytkownika Yahoo!. Atakuje wyłącznie dane kontaktowe z adresem e-mail @yahoo.com lub @yahoogroups.com.

JS.Yamanner wykorzystuje lukę w zabezpieczeniach, która umożliwia uruchamianie przez przeglądarkę użytkownika skryptów wbudowanych w wiadomości e-mail, napisanych w HTML.

Jeśli użytkownik otworzy zainfekowaną wiadomość e-mail, używana przez niego przeglądarka zostanie przekierowana na stronę internetową skojarzoną z następującym adresem URL: http://www.av3.net/index.ht

Reklama

Wiadomości zawierające robaka można rozpoznać po nadawcy i tytule:

Od: av3@yahoo.com Temat: New Graphic Site

Robak ten jest mutacją tradycyjnych robaków masowo rozsyłanych pocztą elektroniczną, z którymi mieliśmy do czynienia w ostatnich latach. W przeciwieństwie do swoich poprzedników, które uaktywniały się i rozprzestrzeniały dopiero po tym, jak użytkownik otworzył załącznik, JS.Yamanner wykorzystuje nieznaną dotąd lukę w zabezpieczeniach w programie pocztowym Yahoo! opartym na stronie internetowej, aby rozprzestrzeniać się do innych użytkowników Yahoo! i przejmować dane o użytkownikach wykorzystywane w ewentualnych kolejnych atakach, napisał w komunikacie o wykryciu robaka, dyrektor Symantec Security Response, David Cole.

Według analityków Symantec nie opracowano jeszcze poprawki usuwającej robaka z wiadomości e-mail; zaleca się wobec tego użytkownikom blokowanie wszystkich wiadomości nadchodzących z adresu av3@yahoo.com i stałe aktualizowanie definicji wirusów w oprogramowaniu antywirusowym oraz aktualizację zapór ogniowych (firewalli).

Jednak, według serwisu internetowego The Register, dopóki nie zostanie opracowana "szczepionka" na tego robaka, zagrożenie nadal będzie istniało; JS.Yamanner@m może być rozsyłany z innych adresów pocztowych. Atakowane przez robaka Yahoo! jest jedną trzech największych na świecie firm utrzymujących bezpłatne i płatne konta poczty elektronicznej (dwie inne to Google i należący do Microsoftu Hotmail).

INTERIA.PL/PAP
Dowiedz się więcej na temat: Yahoo | robak | e-mail | konta | Symantec | Uwaga! | W Sieci | atakował
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »