赛门铁克在本周一发现一个新的JavaScript蠕虫,这个蠕虫利用了雅虎邮箱(Yahoo! Mail)上一个未打补丁的安全漏洞。这个安全漏洞能使用户的浏览器运行嵌套在HTML电子邮件中的脚本,而雅虎邮箱考虑到安全因素通常会禁止如此运行脚本。
当用户打开由蠕虫发出的电子邮件时,这个名为“JS.Yamanner@m”的蠕虫就会从一台电脑传播到另一台电脑。随后,蠕虫自动把自己发送到用户联系名单中也使用雅虎邮箱的人员,同时再将这些邮件地址发送至互联网上的一台远程服务器。
目前只有使用@yahoo.com或@yahoogroups.com邮件地址的用户才会受到该蠕虫的影响。赛门铁克安全响应部门目前把JS.Yamanner定为二级威胁。
赛门铁克安全响应部门高级经理Kevin Hogan表示:“这种蠕虫其实是最近我们所看到的传统邮件群发蠕虫的变异,并且非常符合以个人资料为威胁目标的趋势。与以前需要用户打开附件才能激活传播的蠕虫不同,JS.Yamanner利用雅虎邮箱程序中的安全漏洞把自己传播给其他雅虎用户。雅虎邮箱Beta版的用户似乎不受JS.Yamanner病毒影响。
阅读关于 蠕虫 雅虎 邮箱 赛门铁克 的全部文章
