Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Wurm nutzte Sicherheitsleck in Yahoo Mail

Schädling ohne Anhang verbreitete sich per JavaScript. In Yahoos E-Mail-Dienst steckte bis zum gestrigen Montag ein Sicherheitsleck, worüber sich ein neuer Wurm verbreitet hat. Bereits das Öffnen einer E-Mail genügte, um als Windows-Nutzer Opfer des Wurmangriffs zu werden. Üblicherweise können sich Würmer nur verbreiten, indem Nutzer zum Starten der angehängten Datei gebracht werden. Dieser Schädling macht sich jedoch eine JavaScript-Sicherheitslücke auf der Windows-Plattform zunutze.
/ Ingo Pakalski
13 Kommentare News folgen (öffnet im neuen Fenster)

Als Schadroutine sammelt der Wurm Yamanner E-Mail-Adressen aus dem Yahoo-Postfach, indem das Adressbuch durchforstet wird. An diese Adressen versendet sich der Schädling dann weiter, in der Hoffnung, auf weitere Nutzer von Yahoo Mail zu stoßen. Denn nur Yahoo-Mail-Anwender sind von dieser Gefahr bedroht und auch nur Windows-Nutzer sind betroffen, weil sich nur dort das JavaScript-Sicherheitsloch bemerkbar macht. Allerdings soll das Sicherheitsloch laut US-Medienberichten von Yahoo bereits geschlossen worden sein, so dass der Schädling nicht mehr zuschlagen kann.

Der Yamanner-Wurm versendet sich mit der Betreffzeile "New Graphic Site" und enthält als Nachrichtentext lediglich "Note: forwarded message attached.". Da der Wurm seiner Schadarbeit bereits nachkommen kann, indem er auf Windows-Systemen geöffnet wird, muss er keine Energie darauf verwenden, den Nutzer durch geschickte Textbotschaften zum Öffnen eines Dateianhangs zu bringen, wie es sonst üblicherweise bei Würmern der Fall ist.

Zur Startseite 13 Kommentare

Relevante Themen

SoftwareToolsSecuritySicherheitslückeDatensicherheitVirusAnti-Virus