Le ver Yamanner s’attaque aux utilisateurs de Yahoo Mail

Cloud

Un extracteur de mails s’exécute automatiquement à l’ouverture du message

Yahoo a corrigé une vulnérabilité détectée dans son service de messagerie Yahoo Mail, qui permet à un ver d’exploiter les adresses e-mail des comptes utilisateurs pour se propager.

Le ver baptisé JS/Yamanner s’exécute automatiquement à l”ouverture du message dans le service de messagerie Yahoo Mail.

JS/Yamanner utilise JavaScript pour exploiter une faille, qui n’a été corrigé que tard dans la journée de lundi.

“Nous avons pris des mesures pour résoudre ce problème et protéger nos utilisateurs de nouvelles attaques de ce ver. La solution a été envoyée automatiquement à l’ensemble des clients de la messagerie Yahoo Mail et elle ne nécessite aucune intervention particulière de l’utilisateur”, a déclaré dans un communiqué Kelley Podboy, une porte-parole de Yahoo.

JS/Yamanner a été envoyé aux adresses faisant partie des domaines yahoo.com et yahoogroups.com. Le message est expédié de l’adresse av3@yahoo.com et porte en objet le titre New Graphic Site.

Tout porte à croire que le ver s’est introduit dans le but d’exploiter les adresses e-mail pour propager le spam.

 

Traduction d’un article de Vnunet.com en date du 13 juin 2006


Lire la biographie de l´auteur  Masquer la biographie de l´auteur