Abo
  • Services:

Wurm nutzte Sicherheitsleck in Yahoo Mail

Schädling ohne Anhang verbreitete sich per JavaScript

In Yahoos E-Mail-Dienst steckte bis zum gestrigen Montag ein Sicherheitsleck, worüber sich ein neuer Wurm verbreitet hat. Bereits das Öffnen einer E-Mail genügte, um als Windows-Nutzer Opfer des Wurmangriffs zu werden. Üblicherweise können sich Würmer nur verbreiten, indem Nutzer zum Starten der angehängten Datei gebracht werden. Dieser Schädling macht sich jedoch eine JavaScript-Sicherheitslücke auf der Windows-Plattform zunutze.

Artikel veröffentlicht am ,

Als Schadroutine sammelt der Wurm Yamanner E-Mail-Adressen aus dem Yahoo-Postfach, indem das Adressbuch durchforstet wird. An diese Adressen versendet sich der Schädling dann weiter, in der Hoffnung, auf weitere Nutzer von Yahoo Mail zu stoßen. Denn nur Yahoo-Mail-Anwender sind von dieser Gefahr bedroht und auch nur Windows-Nutzer sind betroffen, weil sich nur dort das JavaScript-Sicherheitsloch bemerkbar macht. Allerdings soll das Sicherheitsloch laut US-Medienberichten von Yahoo bereits geschlossen worden sein, so dass der Schädling nicht mehr zuschlagen kann.

Der Yamanner-Wurm versendet sich mit der Betreffzeile "New Graphic Site" und enthält als Nachrichtentext lediglich "Note: forwarded message attached.". Da der Wurm seiner Schadarbeit bereits nachkommen kann, indem er auf Windows-Systemen geöffnet wird, muss er keine Energie darauf verwenden, den Nutzer durch geschickte Textbotschaften zum Öffnen eines Dateianhangs zu bringen, wie es sonst üblicherweise bei Würmern der Fall ist.



Anzeige
Spiele-Angebote
  1. 9,99€
  2. (-72%) 5,55€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. (-58%) 23,99€

Der IT-Keks 14. Jun 2006

Mittels Windows-Scripting-Host geht das auch, meines Wissens nach greift der IE sogar...

temporärer... 14. Jun 2006

Ist Yahoo Mail eine eMail-Software? Oder geht es um Webmail? Wenn letzteres ist wohl...

maila 13. Jun 2006

Welcher e-mail-Anbieter ist eurer Meinung nach der beste? Mit "bester" meine ich...

Cemil- 13. Jun 2006

Hi, yahoo ist auf den einschlaegigen Listen (z.b bugtraq) bereits in Vergangenheit...


Folgen Sie uns
       


Sonnet eGFX Box 650W - Test

Die eGFX Box von Sonnet hat 650 Watt und ist ein externes Grafikkarten-Gehäuse. Sie funktioniert mit AMDs Radeon RX Vega 64 und wird per Thunderbolt 3 an ein Notebook angeschlossen. Der Lüfter und das Netzteil sind vergleichsweise leise, der Preis fällt mit 450 Euro recht hoch aus.

Sonnet eGFX Box 650W - Test Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

    •  /