Sunnyvale (USA) – Gli utenti di Yahoo Mail devono stare attenti ai messaggi di posta elettronica dall’intestazione ” New Graphic Site “: si tratta di un worm che utilizza una vulnerabilità del sistema di gestione messaggi di Yahoo e si auto-invia a tutti gli indirizzi contenuti nella rubrica dei contatti. Secondo gli esperti, il worm ruba la lista dei contatti degli utenti e la invia ad un server remoto.
Il nome di questo malware è Yamanner : i tecnici di Symantec l’hanno classificato come “mediamente pericoloso”, attribuendogli un valore “2” su una scala che va da 1 a 5, dove 5 è “estremamente pericoloso”. Si tratta di un worm scritto in JavaScript, una caratteristica che gli permette di attivarsi senza scaricare o avviare allegati : l’utente aziona inavvertitamente il worm al momento in cui legge il corpo del messaggio infetto, codificato in HTML.
Yamanner affligge tutti i servizi di posta di Yahoo, ad eccezione di quelli offerti come beta. I portavoce del motore di ricerca californiano non hanno ancora trovato un rimedio al problema ed in un comunicato ufficiale hanno consigliato di prevenire l’infezione attraverso il blocco del mittente , identificato dall’indirizzo av3@yahoo.com .
“È un worm che utilizza un approccio completamente nuovo per infettare le vittime”, ha detto Dean Turner del Symantec Security Response. Alcuni osservatori temono il peggio, ovvero che Yamanner venga modificato dai virus writer e nuove versioni del worm possano attaccare altre tipologie di client e-mail online, come il celebre Gmail di Google .
Update : In giornata Yahoo! ha dichiarato di aver posto il worm sotto controllo e, ha dichiarato, per i suoi utenti non ci sono più rischi di contrarre l’infezione.
Ti potrebbe interessare
14 giu 2006