雅虎邮箱遭蠕虫病毒攻击漏洞被利用

来源：作者：出处：巧巧读书 2006-10-22 进入讨论组

　　据国外媒体报道，杀毒软件开发商赛门铁克称，一种蠕虫病毒正利用雅虎电子邮件服务中的一个漏洞发起攻击；虽然它的运行方式与其他邮件病毒有所不同，但其危害程度并不高。

　　赛门铁克安全应答中心高级经理凯文。霍根（Kevin Hogan）表示，公司将这种新发现的病毒命名为JS.Yamanner@m，其运行方式与其他邮件病毒不同。一般情况下，邮件病毒包含在附件中，并在邮件内容中使用诱惑性语言提示用户将附件打开。而JS.Yamanner@m病毒以JavaScript写成，它利用了HTML（超文本标记语言）邮件中内置文本的一个漏洞来发起攻击。
　　
　　霍根表示，雅虎用户可以通过调整邮件设置来阻止JS.Yamanner@m病毒的攻击。赛门铁克将其危害级别定为Level 2（仅高于最低危害级别）。霍根称，目前JS.Yamanner@m还没有广泛传播，故不会提高其危害级别。他还表示，一旦JS.Yamanner@m得以激活，它会查找受害用户邮件地址册中使用@yahoo.com或@yahoogroUPS.com后缀的其他联系人，然后再向这些用户发送病毒邮件。JS.Yamanner@m还能模仿雅虎邮件服务中自动添加联系人地址的方式。
　　
　　赛门铁克称，上述被搜索到的邮件地址将被发送至一个远程服务器，但Yahoo Mail Beta的用户目前看来并没有受到影响；该病毒被激活后会打开一个网页，但该网页上并没有包含恶意内容。赛门铁克还表示，在雅虎还没有修复上述漏洞前，用户应及时升级病毒库和更改防火墙设置，同时阻止来自av3@yahoo.com的任何邮件。该邮件主题中写有“New Graphic Site”字样，邮件内容中则包含了“this is test”的句子。
　　
　　对于上述病毒情况，雅虎还没有发表评论。
　　

收藏地址:http://www.qqread.com/virus/b264686.html