胡杨编译
计世网6月13日消息,安全软件厂商赛门铁克本周一发布安全警告称,一种针对雅虎网络电子邮件服务的蠕虫为一个垃圾邮件数据库搜集用户的电子邮件地址。这种蠕虫目前正在到处传播。
赛门铁克本周一向其“Deep Sight Threat Management System”威胁管理系统服务的用户发出警告称,这种名为“Yamanner”的蠕虫能够利用雅虎电子邮件服务中的JavaScript安全漏洞。这种蠕虫目前正在传播。赛门铁克把这种蠕虫的威胁等级列为二级。赛门铁克的威胁等级一共分为五级。
这种蠕虫的攻击目标是“yahoo.com”和“yahoo.com”域名的地址,并且以包含JavaScript的HTML格式的邮件方式进入用户的邮箱。只要收件人一阅读这个邮件,这个邮件中的脚本文件就自动把这种蠕虫传播到雅虎邮件地址簿中的其他用户。这种电子邮件的发出地址是av3@yahoo.com,主题是“新的图形网站”。
赛门铁克在安全公告中称,从用户地址簿中搜集到的地址将发给一个远程的URL地址。一个垃圾邮件数据库可能要使用这些地址。Yamanner蠕虫在雅虎最新的邮件测试版中不能运行。
赛门铁克建议称,在雅虎修复这个安全漏洞之前,用户可以避免使用这个服务或者在阅读任何网络邮件的时候关闭浏览器的JavaScript功能。
