Wurm nutzte Sicherheitsleck in Yahoo Mail

Schädling ohne Anhang verbreitete sich per JavaScript

In Yahoos E-Mail-Dienst steckte bis zum gestrigen Montag ein Sicherheitsleck, worüber sich ein neuer Wurm verbreitet hat. Bereits das Öffnen einer E-Mail genügte, um als Windows-Nutzer Opfer des Wurmangriffs zu werden. Üblicherweise können sich Würmer nur verbreiten, indem Nutzer zum Starten der angehängten Datei gebracht werden. Dieser Schädling macht sich jedoch eine JavaScript-Sicherheitslücke auf der Windows-Plattform zunutze.

Artikel veröffentlicht am ,

Als Schadroutine sammelt der Wurm Yamanner E-Mail-Adressen aus dem Yahoo-Postfach, indem das Adressbuch durchforstet wird. An diese Adressen versendet sich der Schädling dann weiter, in der Hoffnung, auf weitere Nutzer von Yahoo Mail zu stoßen. Denn nur Yahoo-Mail-Anwender sind von dieser Gefahr bedroht und auch nur Windows-Nutzer sind betroffen, weil sich nur dort das JavaScript-Sicherheitsloch bemerkbar macht. Allerdings soll das Sicherheitsloch laut US-Medienberichten von Yahoo bereits geschlossen worden sein, so dass der Schädling nicht mehr zuschlagen kann.

Der Yamanner-Wurm versendet sich mit der Betreffzeile "New Graphic Site" und enthält als Nachrichtentext lediglich "Note: forwarded message attached.". Da der Wurm seiner Schadarbeit bereits nachkommen kann, indem er auf Windows-Systemen geöffnet wird, muss er keine Energie darauf verwenden, den Nutzer durch geschickte Textbotschaften zum Öffnen eines Dateianhangs zu bringen, wie es sonst üblicherweise bei Würmern der Fall ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Der IT-Keks 14. Jun 2006

Mittels Windows-Scripting-Host geht das auch, meines Wissens nach greift der IE sogar...

temporärer... 14. Jun 2006

Ist Yahoo Mail eine eMail-Software? Oder geht es um Webmail? Wenn letzteres ist wohl...

maila 13. Jun 2006

Welcher e-mail-Anbieter ist eurer Meinung nach der beste? Mit "bester" meine ich...

Cemil- 13. Jun 2006

Hi, yahoo ist auf den einschlaegigen Listen (z.b bugtraq) bereits in Vergangenheit...



Aktuell auf der Startseite von Golem.de
Internet
Indien verbannt den VLC Media Player

Weder Downloadlink noch Webseite des VLC Media Players können von Indien aus aufgerufen werden. Der vermutete Grund: das Nachbarland China.

Internet: Indien verbannt den VLC Media Player
Artikel
  1. Microsoft & Sony: Playstation-4-Absatz doppelt so hoch wie Xbox One
    Microsoft & Sony
    Playstation-4-Absatz doppelt so hoch wie Xbox One

    Während Sony weit über 100 Millionen der PS4-Konsolen verkauft hat, erreichte Microsoft nicht einmal halb so viele Xbox-One-Geräte.

  2. THG-Prämie: Das fragwürdige Abkassieren mit der eigenen Wallbox
    THG-Prämie
    Das fragwürdige Abkassieren mit der eigenen Wallbox

    Findige Vermittler bieten privaten Wallbox-Besitzern Zusatzeinnahmen für ihren Ladestrom. Wettbewerber sind empört.
    Ein Bericht von Dirk Kunde

  3. Wissenschaft: Der Durchbruch in der Kernfusion ist ein Etikettenschwindel
    Wissenschaft
    Der Durchbruch in der Kernfusion ist ein Etikettenschwindel

    National Ignition Facility hat das Lawson-Kriterium der Kernfusion erreicht, aber das gilt nur für echte Reaktoren, keine Laserexperimente.
    Ein IMHO von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Playstation Sale: Games für PS5/PS4 bis 84% günstiger • Günstig wie nie: SSD 1TB/2TB, Curved Monitor UWQHD LG 38"/BenQ 32" • Razer-Aktion • MindStar (AMD Ryzen 7 5800X3D 455€, MSI RTX 3070 599€) • Lego Star Wars Neuheiten • Bester Gaming-PC für 2.000€ [Werbung]
    •  /