据国外媒体报道,杀毒软件开发商赛门铁克称,一种蠕虫病毒正利用雅虎电子邮件服务中的一个漏洞发起攻击;虽然它的运行方式与其他邮件病毒有所不同,但其危害程度并不高。
赛门铁克安全应答中心高级经理凯文。霍根(Kevin Hogan)表示,公司将这种新发现的病毒命名为JS.Yamanner@m,其运行方式与其他邮件病毒不同。一般情况下,邮件病毒包含在附件中,并在邮件内容中使用诱惑性语言提示用户将附件打开。而JS.Yamanner@m病毒以JavaScript写成,它利用了HTML(超文本标记语言)邮件中内置文本的一个漏洞来发起攻击。
霍根表示,雅虎用户可以通过调整邮件设置来阻止JS.Yamanner@m病毒的攻击。赛门铁克将其危害级别定为Level 2(仅高于最低危害级别)。霍根称,目前JS.Yamanner@m还没有广泛传播,故不会提高其危害级别。他还表示,一旦JS.Yamanner@m得以激活,它会查找受害用户邮件地址册中使用@yahoo.com或@yahoogroUPS.com后缀的其他联系人,然后再向这些用户发送病毒邮件。JS.Yamanner@m还能模仿雅虎邮件服务中自动添加联系人地址的方式。
赛门铁克称,上述被搜索到的邮件地址将被发送至一个远程服务器,但Yahoo Mail Beta的用户目前看来并没有受到影响;该病毒被激活后会打开一个网页,但该网页上并没有包含恶意内容。赛门铁克还表示,在雅虎还没有修复上述漏洞前,用户应及时升级病毒库和更改防火墙设置,同时阻止来自av3@yahoo.com的任何邮件。该邮件主题中写有“New Graphic Site”字样,邮件内容中则包含了“this is test”的句子。
对于上述病毒情况,雅虎还没有发表评论。