Abo
  • Services:
Anzeige

Wurm nutzte Sicherheitsleck in Yahoo Mail

Schädling ohne Anhang verbreitete sich per JavaScript

In Yahoos E-Mail-Dienst steckte bis zum gestrigen Montag ein Sicherheitsleck, worüber sich ein neuer Wurm verbreitet hat. Bereits das Öffnen einer E-Mail genügte, um als Windows-Nutzer Opfer des Wurmangriffs zu werden. Üblicherweise können sich Würmer nur verbreiten, indem Nutzer zum Starten der angehängten Datei gebracht werden. Dieser Schädling macht sich jedoch eine JavaScript-Sicherheitslücke auf der Windows-Plattform zunutze.

Als Schadroutine sammelt der Wurm Yamanner E-Mail-Adressen aus dem Yahoo-Postfach, indem das Adressbuch durchforstet wird. An diese Adressen versendet sich der Schädling dann weiter, in der Hoffnung, auf weitere Nutzer von Yahoo Mail zu stoßen. Denn nur Yahoo-Mail-Anwender sind von dieser Gefahr bedroht und auch nur Windows-Nutzer sind betroffen, weil sich nur dort das JavaScript-Sicherheitsloch bemerkbar macht. Allerdings soll das Sicherheitsloch laut US-Medienberichten von Yahoo bereits geschlossen worden sein, so dass der Schädling nicht mehr zuschlagen kann.

Anzeige

Der Yamanner-Wurm versendet sich mit der Betreffzeile "New Graphic Site" und enthält als Nachrichtentext lediglich "Note: forwarded message attached.". Da der Wurm seiner Schadarbeit bereits nachkommen kann, indem er auf Windows-Systemen geöffnet wird, muss er keine Energie darauf verwenden, den Nutzer durch geschickte Textbotschaften zum Öffnen eines Dateianhangs zu bringen, wie es sonst üblicherweise bei Würmern der Fall ist.


eye home zur Startseite
Der IT-Keks 14. Jun 2006

Mittels Windows-Scripting-Host geht das auch, meines Wissens nach greift der IE sogar...

temporärer... 14. Jun 2006

Ist Yahoo Mail eine eMail-Software? Oder geht es um Webmail? Wenn letzteres ist wohl...

maila 13. Jun 2006

Welcher e-mail-Anbieter ist eurer Meinung nach der beste? Mit "bester" meine ich...

Cemil- 13. Jun 2006

Hi, yahoo ist auf den einschlaegigen Listen (z.b bugtraq) bereits in Vergangenheit...



Anzeige

Stellenmarkt
  1. BCG Platinion, München
  2. Landeshauptstadt Stuttgart, Stuttgart
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. via Nash Technologies Stuttgart GmbH, Böblingen


Anzeige
Top-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 49,99€ + 5,99€ Versand (Vergleichspreis 65,87€)

Folgen Sie uns
       


  1. Loki

    App zeigt Inhalte je nach Stimmung des Nutzers an

  2. Spielebranche

    Fox kündigt Studiokauf und Alien-MMORPG an

  3. Elektromobilität

    Londoner E-Taxi misst falsch

  4. 5G Radio Dot

    Ericsson kündigt 2-GBit/s-Indoor-Antennen an

  5. Zahlungsverkehr

    Das Bankkonto wird offener

  6. 20.000 neue Jobs

    Apple holt Auslandsmilliarden zurück und baut neuen Campus

  7. Auto-Entertainment

    Carplay im BMW nur als Abo zu bekommen

  8. Fehlende Infrastruktur

    Große Skepsis bei Elektroautos als Dienstwagen

  9. Tim Cook

    Apple macht die iPhone-Drosselung abschaltbar

  10. Nintendo Labo

    Switch plus Pappe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Boeing und SpaceX Experten warnen vor Sicherheitsmängeln bei Raumfähren
  2. Ericsson Datenvolumen am Smartphone wird nicht ausgenutzt
  3. FTTC Weitere 358.000 Haushalte bekommen Vectoring der Telekom

  1. Re: Offline Maps? Kostenfreies Navigieren?

    Ben Stan | 11:12

  2. Re: Problem: Laden Zuhause

    Kahiau | 11:11

  3. Re: Hardware Revision

    Zuryan | 11:11

  4. Re: Bitte selber recherchieren und nicht einfach...

    ChristianKG | 11:11

  5. Re: Die Frage ist halt: Wozu?

    gott_vom_see | 11:09


  1. 11:15

  2. 11:00

  3. 10:45

  4. 09:20

  5. 09:04

  6. 08:26

  7. 08:11

  8. 07:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel