雅虎邮箱遭到蠕虫攻击 打开邮件蠕虫即可运行

6月13日消息 安全软件销售商赛门铁克周一指出，一种利用雅虎电子邮件上存在的一个漏洞的群发邮件蠕虫正在发动攻击，但其危害看上去并不十分严重。

据IDG News Service消息，赛门铁克将该蠕虫命名为JS.Yamanner@m。据赛门铁克安全反应中心高级经理凯文·霍根(Kevin Hogan)称，该蠕虫与其它蠕虫的不同之处在于，它只需要用户打开电子邮件便可以运行。此前的群发电子邮件蠕虫一般都隐藏在附件中，受到邮件正文里消息诱惑的用户才会打开它。

该蠕虫使用JavaScript语言，它利用的漏洞允许内置在HTML电子邮件的脚本在用户的浏览器上运行。

赛门铁克将该蠕虫评级定为水平2，仅比危害性最小的等级高一级。霍根说该蠕虫看上去传播并不是很广泛，而且他不认为该蠕虫的安全等级会提高。

一旦被激活，这种蠕虫会向受害者地址薄里带有@yahoo.com或@yahoogroups.com后缀的其它用户自我发送。霍根指出，该蠕虫模仿了用户电子邮件一个被称为“Quickbuilder”功能，该功能允许用户把接收到的电子邮件加入到联系人列表之中。

该蠕虫收集到的电子邮件地址会被发送到一个远程的服务器上。赛门铁克指出，雅虎的Mail Beta看上去不受影响。

该蠕虫还会通过浏览器打开一个网页，不过该网页并没包含有害内容。

赛门铁克建议用户升级病毒和防火墙设置，并阻止来自av3@yahoo.com的任何邮件。

雅虎官方目前没有发表评论。(云雀)

• 业界
• 商业
• 人物
• 门户
• 搜索引擎
• 电子商务
• 域名
• 评论
• 报告
• 产品
• 新知
• 安全
• 开源
• 访谈

• 接二连三 微软新补丁又添麻烦
• 25家银行采用数字证书
• IE再曝漏洞 无保护Windows联网平均23分钟遭攻击
• 是有害还是有益？cookie作用引发业界争论
• CNCERT/CC被黑网页统计报告（2005年10月）
• 小心：针对杀毒软件的两种木马病毒出现
• 我国计算机病毒感染率首次呈下降趋势
• 网络小广告瞄准Blog传播 可能嵌入恶意链接
• “禽流感”成为新病毒载体 上网用户需警惕
• QQ号被盗好友频遭索财 警方提醒自我保护