Mit einem neuen Wurm sehen sich BenutzerInnen des
Webmail-Services von Yahoo
konfrontiert:
"Yamaner" bedient sich einer Lücke in dem Service
des Unternehmens um sich massenhaft weiter zu verbreiten.
Ablauf
Zum Einfangen des Schädlings reicht es schon ein entsprechendes Mail im Web-Frontend zu öffnen. Dadurch wird ein Javascript-Code zur Ausführung gebracht, der das angeschlossene Adressbuch durchforstet und sich an alle Einträge in diesem weiterverbreitet. Auch werden die solcherart genfundenen Adressen auf eine Webserver transferiert.
Interface-Wahl
Das Abschalten von Javascript bringt in diesem Fall nur theoretisch etwas, funktioniert doch dann auch Yahoo Mail selbst nicht mehr. Nicht anfällig soll allerdings die Beta-Version des kommenden AJAX-basierten Interfaces sein.
Update
Yahoo filtert mittlerweile einen Großteil der entsprechenden Mails aus, da diese aber regelmäßig ihr Erscheinungsbild ändern, wird das Unternehmen um das Schließen der entsprechenden Lücke in seinem Service nicht herum kommen. Auch einige Antivirensoftwarehersteller haben bereits mit neuen Signaturen reagiert, die den Schädling erkennen können. (red)