赛门铁克呼吁用户警惕雅虎邮件蠕虫 | |
---|---|
http://www.sina.com.cn 2006年06月14日 09:46 中关村在线 | |
作者:中关村在线 边锋
赛门铁克安全响应中心今天公布检测出一种正在网络流窜,针对Yahoo!Mail 网页信件浏览漏洞而来的新JavaScript程序蠕虫。 雅虎邮件蠕虫(JS Yamanner)主要借使用者在Yahoo!Mail网页信箱中浏览已受感染的信件所致。当使用者打开蠕虫信件时,蠕虫会自动传播到雅虎邮件系统中的联系人;此外,雅虎邮件蠕虫并会将这些联系人的电子邮件地址送到远程服务器。只要使用 @yahoo.com或 @yahoogroups.com 的电子邮件信箱会受雅虎邮件蠕虫影响。Yahoo!Mail Beta用户将不在此受影响范围之内。 若不小心打开此受感染的邮件,该蠕虫将会自行执行JavaScript程序,并自行复制通过受感染者的通讯簿寄给@yahoo.com或 @yahoogroups.com用户。受感染的用户将会发现其浏览器会自动连接到[http://]www.av3.net/index.htm. 网页。 赛门铁克安全响应中心总监Dave Cole指出,“这只蠕虫是我们近来看到传统大量散播邮件蠕虫的变形。”Dave Cole进一步指出,“与早期蠕虫不同,早期蠕虫需要使用者打开附件才会启动扩散机制,雅虎邮件蠕虫利用一个已知存于Yahoo! Web mail程序中的安全漏洞进行攻击,借此感染其它Yahoo!使用者,并获得使用者信息以便发动未来相关的攻击行为。” Yahoo!为非常普遍的电子邮件工具,虽然通常不会受到这类型的威胁所感染,然而此漏洞的利用攻击行为已对众多的网络使用者造成影响。在目前仍然没有修补程序的情况下,赛门铁克建议使用者立即更新病毒定义文件及防火墙特征至最新日期,并且封锁任何来自av3[at]yahoo.com的电子邮件。 蠕虫特征 雅虎邮件蠕虫将会以下列形式出现,用户切勿开启受感染信件。 发件人: av3[at]yahoo.com 若不小心打开此受感染的邮件,该蠕虫将会自行执行JavaScript程序,并自行复制通过受感染者的通讯簿寄给@yahoo.com或 @yahoogroups.com用户。用户将会被连接到[http://]www.av3.net/index.htm. 网页 赛门铁克现正提供病毒定义文件以防范雅虎邮件蠕虫,若需要进一步信息可到赛门铁克安全响应中心网站获得更多讯息:http://securityresponse.symantec.com/ 赛门铁克安全专家将持续密切观察此威胁,必要时将随时提供更新。
|