Le ver Yamanner s’attaque aux utilisateurs de Yahoo Mail

Cloud

Un extracteur de mails s’exécute automatiquement à l’ouverture du message

Yahoo a corrigé une vulnérabilité détectée dans son service de messagerie Yahoo Mail, qui permet à un ver d’exploiter les adresses e-mail des comptes utilisateurs pour se propager.

Le ver baptisé JS/Yamanner s’exécute automatiquement à l »ouverture du message dans le service de messagerie Yahoo Mail.

JS/Yamanner utilise JavaScript pour exploiter une faille, qui n’a été corrigé que tard dans la journée de lundi.

« Nous avons pris des mesures pour résoudre ce problème et protéger nos utilisateurs de nouvelles attaques de ce ver. La solution a été envoyée automatiquement à l’ensemble des clients de la messagerie Yahoo Mail et elle ne nécessite aucune intervention particulière de l’utilisateur », a déclaré dans un communiqué Kelley Podboy, une porte-parole de Yahoo.

JS/Yamanner a été envoyé aux adresses faisant partie des domaines yahoo.com et yahoogroups.com. Le message est expédié de l’adresse av3@yahoo.com et porte en objet le titre New Graphic Site.

Tout porte à croire que le ver s’est introduit dans le but d’exploiter les adresses e-mail pour propager le spam.

 

Traduction d’un article de Vnunet.com en date du 13 juin 2006