תולעת תקפה את הדואר האלקטרוני של יאהו

יאהו, ספקית הדואר האלקטרוני הגדולה ביותר בעולם, הודתה אתמול (ב') כי וירוס תקף את משתמשי שירות הדואר האלקטרוני שלה, Yahoo! Mail.  

לפי יאהו, התולעת תקפה רק חלק קטן מ-200 מיליון המשתמשים שלה. שם התולעת הוא Yamanner (או JS.Yamanner@m), והוא כולל את הכותרת – "New Graphic Site". כשפותחים את ההודעה – התולעת מדביקה את המחשב ושולחת את ההודעה לרשימת כתובות הדוא"ל שנמצאות בו.

נוסף על כך, התולעת שולחת את כתובות הדוא"ל לשרת מרוחק, אשר עושה שימוש בהם לטובת שליחת דואר זבל.

בניגוד לרוב הווירוסים המגיעים בדוא"ל, אשר מדביקים את המחשב רק עם פתיחת קובץ מצורף, הפעם מדובר בווירוס אשר מופעל כבר כשפותחים את הדואר האלקטרוני הנגוע, על פי חברת האבטחה סימנטק.

התולעת מנצלת לרעה כשל אבטחה בטכנולוגיית ג'אווה סקריפט, המיועדת במקור לתרום לשימוש קל יותר בשירות הדואר האלקטרוני באמצעות הפעלה של סקריפטים ב-HTML במחשב הקצה.

מה לעשות?

לפי חברת האבטחה Sunnyvale, כדאי לעדכן את תוכנות האנטי וירוס שלכם, ולחסום דוא"ל שמגיע מהכתובת - av3@yahoo.com.

דוברת יאהו, קלי פודבוי, הודיעה כי החברה פועלת לפתור את הבעיה ולהגן על המשתמשים מהתקפות של התולעת. לטענתה, מיד כשמתגלה בעיה, החלו אנשי החברה לטפל בה. היא הוסיפה כי פתרון לבעיה נשלח לכל משתמשי Yahoo! Mail.

איום שנוי במחלוקת

חברות האבטחה Trend Micro ו-McAfee קבעו רמת איום נמוכה ל-Yamanner. בסימנטק קבעו כי מדובר ברמת איום מתגבר בדרגה 2 מתוך 5.