赛门铁克发现新蠕虫 利用雅虎邮箱传播

　　网界网消息 赛门铁克在本周一发现一个新的JavaScript蠕虫，这个蠕虫利用了雅虎邮箱(Yahoo! Mail)上一个未打补丁的安全漏洞。这个安全漏洞能使用户的浏览器运行嵌套在HTML电子邮件中的脚本，而雅虎邮箱考虑到安全因素通常会禁止如此运行脚本。

　　当用户打开由蠕虫发出的电子邮件时，这个名为“JS.Yamanner@m”的蠕虫就会从一台电脑传播到另一台电脑。随后，蠕虫自动把自己发送到用户联系名单中也使用雅虎邮箱

的人员，同时再将这些邮件地址发送至互联网上的一台远程服务器。

　　目前只有使用@yahoo.com或@yahoogroups.com邮件地址的用户才会受到该蠕虫的影响。赛门铁克安全响应部门目前把JS.Yamanner定为二级威胁。

　　赛门铁克安全响应部门高级经理Kevin Hogan表示：“这种蠕虫其实是最近我们所看到的传统邮件群发蠕虫的变异，并且非常符合以个人资料为威胁目标的趋势。与以前需要用户打开附件才能激活传播的蠕虫不同，JS.Yamanner利用雅虎邮箱程序中的安全漏洞把自己传播给其他雅虎用户。雅虎邮箱Beta版的用户似乎不受JS.Yamanner