Sari la conținut
O nouă casă pentru FORUMUL DESPRECOPII ×

🎉 Alătură-te Comunității Noastre! 🎉

🔹 Membrii înregistrați beneficiază de:

  • ✨ Funcționalități suplimentare
  • 💬 Participare la discuții active
  • 🏆 Puncte pentru tombole lunare cu premii atractive
  • 🗣️ Oportunitatea de a-ți exprima opinia
  • 🤝 Ajutor reciproc între părinți
  • 🎁 Șansa de a câștiga premii

🚀 Ce te oprește?

Yahoo Mail sub "asediul" unui vierme


Vizitator Karina

Postări Recomandate

Postat

Yahoo Mail sub "asediul" unui vierme

 

Un vierme de mass-mail care exploateaza o vulnerabilitate a webmail-ului Yahoo "face legea" in aceste zile, insa se pare ca impactul este scazut, dupa cum sustine Symantec.

 

Viermele, denumit JS.Yamanner@m, este diferit fata de ceilalti in privinta faptului ca un utilizator trebuie doar sa deschida e-mail-ul respectiv pentru ca el sa ruleze. Viermii de mass-mail sunt in principiu continuti intr-un atasament cu o nota in e-mail ce incuraja utilizatorul sa deschida atasamentul.

 

Acest vierme, scris in JavaScript, profita de o vulnerabilitate care permite scripturilor continute intr-un e-mail HTML sa ruleze in browserele utilizatorilor. Userii Yahoo ar trebui sa fie capabili sa isi modifice setarile pentru a bloca aceasta vulnerabilitate, a precizat Symantec.

 

Compania producatoare de solutii antivirus a evaluat viermele ca fiind o amenintare de nivelul 2, primul nivel peste cea mai mica amenintare.

 

Atunci cand este activat, viermele se trimite altor utilizatori care folosesc e-mail din domeniile @yahoo.com si @yahoogroups.com din address book-ul victimei. Viermele se camufleaza ca o functie din cadrul webmail-ului Yahoo, si anume "Quickbuilder", care permite unui utilizator sa adauge contacte in address book din e-mail-urile primite. Procesul este transparent victimei, a precizat Symantec.

 

Adresele de e-mail "recoltate" sunt trimise unui server la distanta. Utilizatorii Yahoo mail Beta se pare ca nu sunt afectati.

 

Viermele deschide o fereastra de browser care afiseaza o pagina web pe care nu se afla vreun continut malitios.

 

Desi nu s-a luat inca vreo masura pentru remedierea situatiei de fata, utilizatorii sunt sfatuiti sa-si actualizeze definitiile antivirus si firewall si sa blocheze orice e-mail trimis de la adresa av3@yahoo.com. Subiectul este "New Graphic Site", iar in corpul e-mailului este scris "this is a test".

 

Sursa: IDG Romania

www.pcworld.ro/?page=node&id=6695

  • Răspunsuri 0
  • Creat
  • Ultimul Răspuns

Arhivat

Acest subiect este acum arhivat și este închis pentru alte răspunsuri.

×
×
  • Creează nouă...