Wurm klaut Yahoo Mail Adressen

SicherheitVirus

Ein neuer Mailwurm nutzt Yahoo-Mail-Schwachstelle aus und klaut E-Mail-Adressen

Der seit dem 12. Juni 2006 bekannte und als JS_YAMANER.A bezeichnete Wurm hat sich ein klares Ziel gesetzt: Die Nutzer-Adressbücher von Yahoo Mail. Vom Sicherheitsexperten Trend Micro stufen den Wurm als hoch bedrohlich und weit verbreitet ein. Das bedrohliche an dem Wurm ist, dass bereits beim Öffnen der Nachricht das schädliche Skript ausgeführt wird und nicht erst beim Öffnen des Anhangs.

Sofort nach der Aktivierung ermittelt die Malware Daten des Yahoo-Adressbuchs des Benutzers und sendet diese sofort an einen Webserver. Ein Deaktivieren der Javascript-Funktion bringt nichts, weil dann das Web-Interface von Yahoo Mail nicht mehr funktioniert. Bleibt einzig zu raten, aktuelle Mails vor dem Öffnen erst zu prüfen. Die schädlichen Emails der ersten Wurm-Generation können am Betreff New Graphic Site erkannt werden. Allerdings hat Yahoo die Gefahr erkannt und bereits damit begonnen, die Übeltäter auf den digitalen Scheiterhaufen zu verbannen. [ib]

Autor: ingo
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen