Il worm sfrutta una vulnerabilità nel codice Javascript usato dalla piattaforma di gestione delle e-mail
Un worm sta prendendo di mira gli utenti del servizio di posta elettronica
di Yahoo basato su web.
Secondo quanto riportato da Symantec nella sua
analisi, Yamanner – questo il nome del worm – trarrebbe vantaggio da una
vulnerabilità nella gestione del codice JavaScript presente nella piattaforma
web per la gestione della posta elettronica di Yahoo.
Il virus infetta
il personal computer non appena l’utente tenta di aprire l’e-mail con il proprio
browser.
Yamanner arriva nella casella di posta con l’oggetto New
Graphic Site: una volta aperto il messaggio infetto, il virus va in esecuzione e
si autospedisce alla rubrica dei contatti Yahoo.
Yahoo ha subito fatto
sapere di aver già preso le contromisure del caso: nessun intervento è quindi
richiesto da parte degli utenti se non il regolare aggiornamento del software
antivirus in uso. Dean Turner, senior manager del “Symantec Security Response”
ha sottolineato come il virus sfrutti una vulnerabilità JavaScript cosicché non
sia necessaria l’interazione da parte dell’utente per innescare l’esecuzione del
codice nocivo.
E’ prematuro però ipotizzare lo sviluppo di varianti in
grado di creare problemi agli utenti di servizi di posta elettronica web-based
“concorrenti” quali, ad esempio, Google Gmail.