科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

赛门铁克发现新蠕虫 利用雅虎邮箱传播


http://www.sina.com.cn 2006年06月13日 09:40 网界网

  网界网消息 赛门铁克在本周一发现一个新的JavaScript蠕虫,这个蠕虫利用了雅虎邮箱(Yahoo! Mail)上一个未打补丁的安全漏洞。这个安全漏洞能使用户的浏览器运行嵌套在HTML电子邮件中的脚本,而雅虎邮箱考虑到安全因素通常会禁止如此运行脚本。

  当用户打开由蠕虫发出的电子邮件时,这个名为“JS.Yamanner@m”的蠕虫就会从一台电脑传播到另一台电脑。随后,蠕虫自动把自己发送到用户联系名单中也使用雅虎邮箱
的人员,同时再将这些邮件地址发送至互联网上的一台远程服务器。

  目前只有使用@yahoo.com或@yahoogroups.com邮件地址的用户才会受到该蠕虫的影响。赛门铁克安全响应部门目前把JS.Yamanner定为二级威胁。

  赛门铁克安全响应部门高级经理Kevin Hogan表示:“这种蠕虫其实是最近我们所看到的传统邮件群发蠕虫的变异,并且非常符合以个人资料为威胁目标的趋势。与以前需要用户打开附件才能激活传播的蠕虫不同,JS.Yamanner利用雅虎邮箱程序中的安全漏洞把自己传播给其他雅虎用户。雅虎邮箱Beta版的用户似乎不受JS.Yamanner

病毒影响。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有