QR code per la pagina originale

Yamanner colpisce gli utenti Yahoo Mail

Yamanner è un nuovo worm individuato sulle caselle di posta Yahoo ed in grado di portare a segno un pericoloso exploit sulla webmail del motore di ricerca. Al momento Yammaner è poco diffuso. Symantec consiglia di passare alla nuova versione della webmail

,

Un piccolo codice Javascript rappresenta in queste ore un serio pericolo per l’utenza Yahoo Mail (oltre 200 milioni di utenti in tutto il mondo). La minaccia è stata identificata e Yahoo avrebbe già in qualche modo portato a compimento alcuni provvedimenti correttivi per limitare il problema. Secondo quanto comunicato il tutto avrebbe al momento una estensione decisamente limitata, ma sulla base delle descrizioni fornite da varie case antivirus è evidente come il pericolo sia comunque rilevante.

Symantec ha battezzato il malware come JS.Yamanner@m (JS_YAMANER.A per Trend Micro) e lo ha momentaneamente inserito al secondo grado della propria scala di gravità. Il virus si diffonde tra caselle di posta yahoo.com e yahoogroups.com e riporta in oggetto la dicitura “New Graphic Site”. L’apertura della mail non richiede ulteriori interazioni da parte dell’utente: l’infezione va a segno ed il messaggio si propaga automaticamente.

Il worm nella webmail Yahoo (by F-Secure)

Il worm nella webmail Yahoo

Symantec Security Response consiglia un upgrade alla nuova versione di Yahoo Mail Beta, ove il worm non è in grado di portare a termine l’attacco. Il consiglio è inoltre ovviamente quello di azionare LiveUpdate per fare in modo che Norton Antivirus possa identificare eventuali problemi.

Update
Un importante approfondimento sulla vicenda giunge da F-Secure, secondo cui un attacco simile sarebbe stato teorizzato fin dal 2001. In particolare secondo il gruppo è utile sottolineare il fatto che il worm non si propaga tramite un allegato, ma direttamente tramite il corpo del testo. Ciò avviene aprendo la mail con Internet Explorer e vedendo così affondato l’exploit sulla vulnerabilità della webmail Yahoo.