• IT-Karriere:
  • Services:

Wurm nutzte Sicherheitsleck in Yahoo Mail

Schädling ohne Anhang verbreitete sich per JavaScript

In Yahoos E-Mail-Dienst steckte bis zum gestrigen Montag ein Sicherheitsleck, worüber sich ein neuer Wurm verbreitet hat. Bereits das Öffnen einer E-Mail genügte, um als Windows-Nutzer Opfer des Wurmangriffs zu werden. Üblicherweise können sich Würmer nur verbreiten, indem Nutzer zum Starten der angehängten Datei gebracht werden. Dieser Schädling macht sich jedoch eine JavaScript-Sicherheitslücke auf der Windows-Plattform zunutze.

Artikel veröffentlicht am ,

Als Schadroutine sammelt der Wurm Yamanner E-Mail-Adressen aus dem Yahoo-Postfach, indem das Adressbuch durchforstet wird. An diese Adressen versendet sich der Schädling dann weiter, in der Hoffnung, auf weitere Nutzer von Yahoo Mail zu stoßen. Denn nur Yahoo-Mail-Anwender sind von dieser Gefahr bedroht und auch nur Windows-Nutzer sind betroffen, weil sich nur dort das JavaScript-Sicherheitsloch bemerkbar macht. Allerdings soll das Sicherheitsloch laut US-Medienberichten von Yahoo bereits geschlossen worden sein, so dass der Schädling nicht mehr zuschlagen kann.

Der Yamanner-Wurm versendet sich mit der Betreffzeile "New Graphic Site" und enthält als Nachrichtentext lediglich "Note: forwarded message attached.". Da der Wurm seiner Schadarbeit bereits nachkommen kann, indem er auf Windows-Systemen geöffnet wird, muss er keine Energie darauf verwenden, den Nutzer durch geschickte Textbotschaften zum Öffnen eines Dateianhangs zu bringen, wie es sonst üblicherweise bei Würmern der Fall ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Total War Promo: Warhammer 2 für 16,99€, Three Kingdoms für 37,99€, Attila für 11...
  2. 72,90€ (Bestpreis!)
  3. (aktuell u. a. NZXT gläsernes Tower-Gehäuse für 99,90€, Lenovo Thinkpad T440, generalüberholt...
  4. (u. a. Nomis, Escape Plan 2, Anon, The Boy, Der unsichtbare Gast, The Punisher - Uncut)

Der IT-Keks 14. Jun 2006

Mittels Windows-Scripting-Host geht das auch, meines Wissens nach greift der IE sogar...

temporärer... 14. Jun 2006

Ist Yahoo Mail eine eMail-Software? Oder geht es um Webmail? Wenn letzteres ist wohl...

maila 13. Jun 2006

Welcher e-mail-Anbieter ist eurer Meinung nach der beste? Mit "bester" meine ich...

Cemil- 13. Jun 2006

Hi, yahoo ist auf den einschlaegigen Listen (z.b bugtraq) bereits in Vergangenheit...


Folgen Sie uns
       


Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Kabinenroller Microlino 2.0 und dreirädriger E-Motoroller Microletta geplant
  2. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos
  3. Renault Elektro-Twingo soll nicht schnellladefähig sein

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. Dispatch Open-Source-Krisenmanagement à la Netflix
  2. Videostreaming Netflix integriert Top-10-Listen für Filme und TV-Serien
  3. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte

    •  /