Un worm sta prendendo di mira gli utenti del servizio di posta elettronica di Yahoo basato su web. Secondo quanto riportato da Symantec nella sua analisi, Yamanner – questo il nome del worm – trarrebbe vantaggio da una vulnerabilità nella gestione del codice JavaScript presente nella piattaforma web per la gestione della posta elettronica di Yahoo. Il virus infetta il personal computer non appena l’utente tenta di aprire l’e-mail con il proprio browser.
Yamanner arriva nella casella di posta con l’oggetto New Graphic Site
: una volta aperto il messaggio infetto, il virus va in esecuzione e si autospedisce alla rubrica dei contatti Yahoo.
Yahoo ha subito fatto sapere di aver già preso le contromisure del caso: nessun intervento è quindi richiesto da parte degli utenti se non il regolare aggiornamento del software antivirus in uso.
Dean Turner, senior manager del “Symantec Security Response” ha sottolineato come il virus sfrutti una vulnerabilità JavaScript cosicché non sia necessaria l’interazione da parte dell’utente per innescare l’esecuzione del codice nocivo. E’ prematuro però ipotizzare lo sviluppo di varianti in grado di creare problemi agli utenti di servizi di posta elettronica web-based “concorrenti” quali, ad esempio, Google Gmail.
Virus prende di mira la posta elettronica di Yahoo
Un worm sta prendendo di mira gli utenti del servizio di posta elettronica di Yahoo basato su web.