Yamanner colpisce Yahoo Mail
Un nuovo worm sfrutta una vulnerabiltá del servizio di posta Yahoo e si diffonde velocemente tra le e-mail degli utenti.
di Marco Giuliani pubblicata il 14 Giugno 2006, alle 18:11 nel canale SicurezzaYahoo
Il worm, battezzato JS-Yamanner, sfrutta una vulnerabilitá nel servizio e-mail di Yahoo, il quale permette di abilitare automaticamente l'esecuzione di script integrati all'interno di e-mail scritte in formato HTML.
Una volta che si é eseguito, il worm si diffonde automaticamente a tutti i contatti presenti nella casella di posta. Inoltre il worm manda i contatti trovati anche ad un server remoto.
Un'e-mail infetta si riconosce dai seguenti parametri:
MITTENTE: av3@yahoo.com
OGGETTO: New Graphic Site
Gli utenti che aprono le e-mail infette via browser verranno automaticamente reindirizzati all'indirizzo web www.av3.net/index.htm.
Kevin Hogan, senior manager del Symantec Security Response afferma: "A differenza di tutti i suoi predecessori, che necessitavano di un allegato per diffondersi, Yamanner sfrutta una falla nel sistema di gestione delle e-mail di Yahoo. Visto che questo servizio é utilizzato da migliaia di utenti, il worm potrebbe colpire parecchie caselle e-mail".
Attualmente Yahoo sta prendendo le contromisure necessarie, bloccando tutte le e-mail spedite dall'indirizzo email av3@yahoo.com.
Non c'é assolutamente nessun rischio per quanto riguarda i pc, poiché il worm non provoca nessun danno al sistema dell'utente. Le societá di antivirus stanno comunque aggiornando le proprie firme virali.
Fonte:The Register
BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura
Recensione Sony Xperia 1 VII: lo smartphone per gli appassionati di fotografia
Attenti a Poco F7: può essere il best buy del 2025. Recensione
Auto nuove? Per il 65% degli italiani sono troppo care, non dovrebbero costare oltre i 20.000 euro
Droni solari Airbus volano nella stratosfera grazie alle nuove batterie al silicio: test riusciti a oltre 20 km di quota
Colpo da 15 milioni di dollari: chi ha rubato un carico di prodotti AMD e Apple?
Elon Musk lancia l'allarme su GPT-5: 'OpenAI divorerà Microsoft'. Ma Nadella lo sfida con un sorriso
iPhone 17 Pro sarà più costoso, ma anche più conveniente
Leapmotor spinge sull'acceleratore: nuovo C10 AWD da 585 cavalli e ricarica ultraveloce a 800V
Toyota vuole battere i produttori cinesi di auto elettriche. Come? Alleandosi con i loro fornitori
Colpo grosso di Musk: 14 ricercatori Meta hanno scelto xAI per il futuro dell'AI
Lip-Bu Tan a testa alta: il CEO di Intel non ha paura di Trump
GPT5 disponibile per tutti e puoi già usarlo: offre Microsoft!
Nasce l'alternativa a Worldcoin: Humanity Protocol lancia una rete da 1,1 miliardi di dollari per dare un'identità Web3 senza scanner dell'iride
ASUSTOR presenta i nuovi NAS da rack Lockerstor R Pro Gen2 con CPU AMD Ryzen Pro
iPhone 18, sensori Samsung realizzati in Texas: gli effetti dei dazi amari di Trump sui semiconduttori
Xiaomi conquista il terzo posto nel mercato italiano: è l'unica in crescita nella Top5
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMa alla fine questo worm cosa fa? Nulla?
Ma alla fine questo worm cosa fa? Nulla?
Rompe le B@lle..!!! Su quello non ci piove..
e comunque accatta un sacco di mail vere...
e comunque accatta un sacco di mail vere...
Beh, dai, non esageriamo con i termini .. devastante possiamo dirlo di un virus/backdoor/trojan che ti fa perdere dati sul pc o ti manda in giro i dati della carta di credito. Io lo definirei "rompiballe"
Penso tu abbia azzeccato il suo fine ultimo ... viagra e levitra per tutti!!! Ole'!
Penso sia abbastanza facile con tramite ARIN o RIPE ... ovviamente sara' il classico server zombie incustodito gestito da remoto dai malintenzionati di turno. Anche se verra' spento entro domani, avra' gia' una grossa mail-collection per gli spammer di turno.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".