无需开启下载 携带文件即可遭受感染
赛门铁克呼吁用户立即进行LiveUpdate更新病毒定义文件及防火墙特征
CNET科技资讯网6月13日北京消息 赛门铁克安全响应中心今天公布检测出一种正在网络流窜,针对Yahoo!Mail网页信件浏览漏洞而来的新JavaScript程序蠕虫。雅虎邮件蠕虫(JS Yamanner )主要借使用者在Yahoo !Mail网页信箱中浏览已受感染的信件所致。当使用者打开蠕虫信件时,蠕虫会自动传播到雅虎邮件系统中的联系人;此外,雅虎邮件蠕虫并会将这些联系人的电子邮件地址送到远程服务器。只要使用 @yahoo.com 或 @yahoogroups.com 的电子邮件信箱会受雅虎邮件蠕虫影响。Yahoo !Mail Beta 用户将不在此受影响范围之内。
雅虎邮件蠕虫是利用" 使用者浏览器可执行内嵌于HTML邮件的程序" 的漏洞来发动攻击。这些程序通常会因安全因素被Yahoo !Mail所阻挡。赛门铁克安全响应中心将雅虎邮件蠕虫列为安全威胁危害指数2 级(5 级为最危险)。含有雅虎邮件蠕虫的电子邮件发件人为av3[at]yahoo.com,邮件标题为New Graphic Site,而内容仅以简单的 this is test 表示。
若不小心打开此受感染的邮件,该蠕虫将会自行执行JavaScript程序,并自行复制通过受感染者的通讯簿寄给@yahoo.com或 @yahoogroups.com 用户。受感染的用户将会发现其浏览器会自动连接到[http://]www.av3.net/index.htm. 网页。
赛门铁克安全响应中心总监Dave Cole 指出," 这只蠕虫是我们近来看到传统大量散播邮件蠕虫的变形。"Dave Cole进一步指出," 与早期蠕虫不同,早期蠕虫需要使用者打开附件才会启动扩散机制,雅虎邮件蠕虫利用一个已知存于Yahoo ! Web mail 程序中的安全漏洞进行攻击,借此感染其它Yahoo !使用者,并获得使用者信息以便发动未来相关的攻击行为。"
Yahoo !为非常普遍的电子邮件工具,虽然通常不会受到这类型的威胁所感染,然而此漏洞的利用攻击行为已对众多的网络使用者造成影响。在目前仍然没有修补程序的情况下,赛门铁克建议使用者立即更新病毒定义文件及防火墙特征至最新日期,并且封锁任何来自av3[at]yahoo.com的电子邮件。
蠕虫特征
雅虎邮件蠕虫将会以下列形式出现,用户切勿开启受感染信件
发件人: av3[at]yahoo.com
标题: New Graphic Site
内容: this is test
若不小心打开此受感染的邮件,该蠕虫将会自行执行JavaScript程序,并自行复制通过受感染者的通讯簿寄给@yahoo.com或 @yahoogroups.com 用户。用户将会被连接到[http://]www.av3.net/index.htm. 网页
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |