【赛迪网讯】6月13日消息 安全软件销售商赛门铁克周一指出,一种利用雅虎电子邮件上存在的一个漏洞的群发邮件蠕虫正在发动攻击,但其危害看上去并不十分严重。
据IDG News Service消息,赛门铁克将该蠕虫命名为JS.Yamanner@m。据赛门铁克安全反应中心高级经理凯文·霍根(Kevin Hogan)称,该蠕虫与其它蠕虫的不同之处在于,它只需要用户打开电子邮件便可以运行。此前的群发电子邮件蠕虫一般都隐藏在附件中,受到
邮件正文里消息诱惑的用户才会打开它。
该蠕虫使用JavaScript语言,它利用的漏洞允许内置在HTML电子邮件的脚本在用户的浏览器上运行。
赛门铁克将该蠕虫评级定为水平2,仅比危害性最小的等级高一级。霍根说该蠕虫看上去传播并不是很广泛,而且他不认为该蠕虫的安全等级会提高。
一旦被激活,这种蠕虫会向受害者地址薄里带有@yahoo.com或@yahoogroups.com后缀的其它用户自我发送。霍根指出,该蠕虫模仿了用户电子邮件一个被称为“Quickbuilder”功能,该功能允许用户把接收到的电子邮件加入到联系人列表之中。
该蠕虫收集到的电子邮件地址会被发送到一个远程的服务器上。赛门铁克指出,雅虎的Mail Beta看上去不受影响。
该蠕虫还会通过浏览器打开一个网页,不过该网页并没包含有害内容。
赛门铁克建议用户升级
病毒和防火墙设置,并阻止来自av3@yahoo.com的任何邮件。
雅虎官方目前没有发表评论。
作者:云雀
