Neuer Wurm bedroht Yahoo Mail-Accounts

11. August 2006, 11:14
5 Postings

Nutzt Lücke im Service des Suchmaschinenanbieters aus - Massenverbreitung "dank" Adressbuch

Mit einem neuen Wurm sehen sich BenutzerInnen des Webmail-Services von Yahoo konfrontiert: "Yamaner" bedient sich einer Lücke in dem Service des Unternehmens um sich massenhaft weiter zu verbreiten.

Ablauf

Zum Einfangen des Schädlings reicht es schon ein entsprechendes Mail im Web-Frontend zu öffnen. Dadurch wird ein Javascript-Code zur Ausführung gebracht, der das angeschlossene Adressbuch durchforstet und sich an alle Einträge in diesem weiterverbreitet. Auch werden die solcherart genfundenen Adressen auf eine Webserver transferiert.

Interface-Wahl

Das Abschalten von Javascript bringt in diesem Fall nur theoretisch etwas, funktioniert doch dann auch Yahoo Mail selbst nicht mehr. Nicht anfällig soll allerdings die Beta-Version des kommenden AJAX-basierten Interfaces sein.

Update

Yahoo filtert mittlerweile einen Großteil der entsprechenden Mails aus, da diese aber regelmäßig ihr Erscheinungsbild ändern, wird das Unternehmen um das Schließen der entsprechenden Lücke in seinem Service nicht herum kommen. Auch einige Antivirensoftwarehersteller haben bereits mit neuen Signaturen reagiert, die den Schädling erkennen können. (red)

  • Bild nicht mehr verfügbar
Share if you care.