Wurm nutzt Schwachstelle in Yahoo Mail aus

Nach Angaben von Symantec kursiert derzeit ein Massenmailer-Wurm, der sich eine Sicherheitslücke in Yahoos Web-Mail-Service zu Nutze macht. Der Schädling wird bereits beim Öffnen der Nachricht aktiv.

Anders als Schädlinge, die das Anklicken eines Dateianhangs erfordern, um aktiv zu werden, lässt sich der von den Sicherheitsexperten als "JS.Yamanner@m" bezeichnete Wurm bereits durch das Öffnen einer Nachricht mit der Betreffzeile "New Graphic Site" zum Leben erwecken. Kommt der in Javascript geschriebene Schadcode zur Ausführung, versendet er Kopien seiner selbst an die Kontakte des Nutzers. Konkret im Visier hat er dabei Adressen von den Domains "@yahoo.com" und "@yahoogroups.com".

Laut Kevin Hogan, Senior Manager bei Symantec Security Response, imitiert der Wurm hierzu die "Quickbuilder"-Funktion in Yahoo Mail, die es Nutzern erlaubt, ihrem Yahoo-Adressbuch Kontakte empfangener Nachrichten hinzuzufügen - ein Prozess, der für den Benutzer allerdings transparent sei. Symantec stuft die Bedrohung durch den Schädling derzeit als "medium" ein.

Nutzer der aktuellen Beta-Version von Yahoo Mail sind nach Angaben der Security-Experten offenbar nicht betroffen. Yahoo blockiert eigenen Angaben zufolge das Gros dieser Mails und arbeitet an einem Fix. (Katharina Friedmann/cvi)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner