Yamanner colpisce gli utenti Yahoo Mail

Yamanner è un nuovo worm individuato sulle caselle di posta Yahoo ed in grado di portare a segno un pericoloso exploit sulla webmail del motore di ricerca. Al momento Yammaner è poco diffuso. Symantec consiglia di passare alla nuova versione della webmail

Un piccolo codice Javascript rappresenta in queste ore un serio pericolo per l’utenza Yahoo Mail (oltre 200 milioni di utenti in tutto il mondo). La minaccia è stata identificata e Yahoo avrebbe già in qualche modo portato a compimento alcuni provvedimenti correttivi per limitare il problema. Secondo quanto comunicato il tutto avrebbe al momento una estensione decisamente limitata, ma sulla base delle descrizioni fornite da varie case antivirus è evidente come il pericolo sia comunque rilevante.

Symantec ha battezzato il malware come [email protected] (JS_YAMANER.A per Trend Micro) e lo ha momentaneamente inserito al secondo grado della propria scala di gravità. Il virus si diffonde tra caselle di posta yahoo.com e yahoogroups.com e riporta in oggetto la dicitura “New Graphic Site”. L’apertura della mail non richiede ulteriori interazioni da parte dell’utente: l’infezione va a segno ed il messaggio si propaga automaticamente.

Il worm nella webmail Yahoo (by F-Secure)

Il worm nella webmail Yahoo

Symantec Security Response consiglia un upgrade alla nuova versione di Yahoo Mail Beta, ove il worm non è in grado di portare a termine l’attacco. Il consiglio è inoltre ovviamente quello di azionare LiveUpdate per fare in modo che Norton Antivirus possa identificare eventuali problemi.

Update
Un importante approfondimento sulla vicenda giunge da F-Secure, secondo cui un attacco simile sarebbe stato teorizzato fin dal 2001. In particolare secondo il gruppo è utile sottolineare il fatto che il worm non si propaga tramite un allegato, ma direttamente tramite il corpo del testo. Ciò avviene aprendo la mail con Internet Explorer e vedendo così affondato l’exploit sulla vulnerabilità della webmail Yahoo.

I Video di Webnews

Android N: tutte le novità spiegate da Google

Ti potrebbe interessare