Yamanner colpisce Yahoo Mail

Yamanner colpisce Yahoo Mail

Un nuovo worm sfrutta una vulnerabiltá del servizio di posta Yahoo e si diffonde velocemente tra le e-mail degli utenti.

di Marco Giuliani pubblicata il , alle 18:11 nel canale Sicurezza
Yahoo
 
Yahoo mail nella bufera in queste ultime ore. Il servizio di posta elettronica fornito da Yahoo é stato infatti vittima di un attacco informatico causato da un worm scritto in JavaScript.

Il worm, battezzato JS-Yamanner, sfrutta una vulnerabilitá nel servizio e-mail di Yahoo, il quale permette di abilitare automaticamente l'esecuzione di script integrati all'interno di e-mail scritte in formato HTML.

Una volta che si é eseguito, il worm si diffonde automaticamente a tutti i contatti presenti nella casella di posta. Inoltre il worm manda i contatti trovati anche ad un server remoto.

Un'e-mail infetta si riconosce dai seguenti parametri:

MITTENTE: av3@yahoo.com
OGGETTO: New Graphic Site

Gli utenti che aprono le e-mail infette via browser verranno automaticamente reindirizzati all'indirizzo web www.av3.net/index.htm.

Kevin Hogan, senior manager del Symantec Security Response afferma: "A differenza di tutti i suoi predecessori, che necessitavano di un allegato per diffondersi, Yamanner sfrutta una falla nel sistema di gestione delle e-mail di Yahoo. Visto che questo servizio é utilizzato da migliaia di utenti, il worm potrebbe colpire parecchie caselle e-mail".

Attualmente Yahoo sta prendendo le contromisure necessarie, bloccando tutte le e-mail spedite dall'indirizzo email av3@yahoo.com.

Non c'é assolutamente nessun rischio per quanto riguarda i pc, poiché il worm non provoca nessun danno al sistema dell'utente. Le societá di antivirus stanno comunque aggiornando le proprie firme virali.

Fonte:The Register

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Xalexalex14 Giugno 2006, 18:32 #1
L'avevo detto qualche ora fa in networking e sicurezza ...
Ma alla fine questo worm cosa fa? Nulla?
nudo_conlemani_inTasca14 Giugno 2006, 19:07 #2
Originariamente inviato da: Alessandro::Xalexalex
L'avevo detto qualche ora fa in networking e sicurezza ...
Ma alla fine questo worm cosa fa? Nulla?



Rompe le B@lle..!!! Su quello non ci piove..
lucusta14 Giugno 2006, 19:44 #3
evidenzia una falla potenzialmente devastante.
e comunque accatta un sacco di mail vere...
magilvia14 Giugno 2006, 19:50 #4
Lo scopo è evidente: raccogliere ghiotti indirizzi email validi da rivendere agli spammer.
spannocchiatore14 Giugno 2006, 20:52 #5
non si può sapere qual è il server remoto? no perchè una bella denuncia non gliela tolgono nessuno
afterburner14 Giugno 2006, 22:06 #6
Originariamente inviato da: lucusta
evidenzia una falla potenzialmente devastante.
e comunque accatta un sacco di mail vere...

Beh, dai, non esageriamo con i termini .. devastante possiamo dirlo di un virus/backdoor/trojan che ti fa perdere dati sul pc o ti manda in giro i dati della carta di credito. Io lo definirei "rompiballe"
afterburner14 Giugno 2006, 22:07 #7
Originariamente inviato da: magilvia
Lo scopo è evidente: raccogliere ghiotti indirizzi email validi da rivendere agli spammer.

Penso tu abbia azzeccato il suo fine ultimo ... viagra e levitra per tutti!!! Ole'!
afterburner14 Giugno 2006, 22:11 #8
Originariamente inviato da: spannocchiatore
non si può sapere qual è il server remoto? no perchè una bella denuncia non gliela tolgono nessuno

Penso sia abbastanza facile con tramite ARIN o RIPE ... ovviamente sara' il classico server zombie incustodito gestito da remoto dai malintenzionati di turno. Anche se verra' spento entro domani, avra' gia' una grossa mail-collection per gli spammer di turno.
Minipaolo15 Giugno 2006, 02:11 #9
Ogni giorno il panorama spam peggiora,.,,
TheBestio15 Giugno 2006, 09:29 #10
Fortuna k sono passato a GMail :-P

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^