Yamanner colpisce Yahoo Mail
Un nuovo worm sfrutta una vulnerabiltá del servizio di posta Yahoo e si diffonde velocemente tra le e-mail degli utenti.
di Marco Giuliani pubblicata il 14 Giugno 2006, alle 18:11 nel canale SicurezzaYahoo
Il worm, battezzato JS-Yamanner, sfrutta una vulnerabilitá nel servizio e-mail di Yahoo, il quale permette di abilitare automaticamente l'esecuzione di script integrati all'interno di e-mail scritte in formato HTML.
Una volta che si é eseguito, il worm si diffonde automaticamente a tutti i contatti presenti nella casella di posta. Inoltre il worm manda i contatti trovati anche ad un server remoto.
Un'e-mail infetta si riconosce dai seguenti parametri:
MITTENTE: av3@yahoo.com
OGGETTO: New Graphic Site
Gli utenti che aprono le e-mail infette via browser verranno automaticamente reindirizzati all'indirizzo web www.av3.net/index.htm.
Kevin Hogan, senior manager del Symantec Security Response afferma: "A differenza di tutti i suoi predecessori, che necessitavano di un allegato per diffondersi, Yamanner sfrutta una falla nel sistema di gestione delle e-mail di Yahoo. Visto che questo servizio é utilizzato da migliaia di utenti, il worm potrebbe colpire parecchie caselle e-mail".
Attualmente Yahoo sta prendendo le contromisure necessarie, bloccando tutte le e-mail spedite dall'indirizzo email av3@yahoo.com.
Non c'é assolutamente nessun rischio per quanto riguarda i pc, poiché il worm non provoca nessun danno al sistema dell'utente. Le societá di antivirus stanno comunque aggiornando le proprie firme virali.
Fonte:The Register
Toshiba OCZ RC100, Intel 760p e Goodram IRDM Ultimate, scontro fra SSD PCIe economici
Foreshadow e Foreshadow-NG: nuove vulnerabilità dopo Meltdown e Spectre per le CPU Intel
NVIDIA annuncia le prime schede Quadro RTX, con GPU Turing
Trump smantella una direttiva Obama sulle modalità di conduzione di attacchi informatici
Adattatore XV Mount per ottiche Hasselblad V sulla mirrorless medio formato X1D
HTC, prossimi smartphone prodotti da società di terze parti?
Kirin 980 in arrivo, sarà l'anima dei prossimi Huawei Mate 20 top di gamma
Cooler Master, dissipatore MasterLiquid ML360R RGB: con i suoi 360 mm è il nuovo top di gamma
Samsung rilascia il primo modem 5G multi-mode: ecco Exynos Modem 5100
Aston Martin Project Neptune, al via la produzione del piccolo sottomarino elettrico di lusso
PUBG mobile arriva a 100 milioni di download, ma Fortnite raccoglie più fatturato complessivo 
Droni, gimbal, robot aspirapolvere, e molto altro, oggi in offerta su TomTop
Intel mostra la sua prossima GPU discreta: 'La libereremo nel 2020'
Apple, indagine in Giappone per presunte pratiche anti-competitive contro Yahoo Japan
Rilasciato il kernel Linux 4.18: supporto allo Steam Controller e tanto altro
Stampa-su-Tela.it: foto stampate su tela a prezzi interessanti, con uno sconto per voi
SilentiumPC, case Regnum RG4T RGB: semplice ed economico, con ampie griglie e ben due slot 5,25''
12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMa alla fine questo worm cosa fa? Nulla?
Ma alla fine questo worm cosa fa? Nulla?
Rompe le B@lle..!!! Su quello non ci piove..
e comunque accatta un sacco di mail vere...
e comunque accatta un sacco di mail vere...
Beh, dai, non esageriamo con i termini .. devastante possiamo dirlo di un virus/backdoor/trojan che ti fa perdere dati sul pc o ti manda in giro i dati della carta di credito. Io lo definirei "rompiballe"
Penso tu abbia azzeccato il suo fine ultimo ... viagra e levitra per tutti!!! Ole'!
Penso sia abbastanza facile con tramite ARIN o RIPE ... ovviamente sara' il classico server zombie incustodito gestito da remoto dai malintenzionati di turno. Anche se verra' spento entro domani, avra' gia' una grossa mail-collection per gli spammer di turno.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".