據國外6月14日消息,雅虎周二表示,已發現并確認了一個專門針對其郵件服務的惡意程序,該惡意程序的代號為“Yamanner”。 雅虎發言人Kelley Podboy表示:“雅虎已采取相關措施,保護郵件用戶不受到由該惡意程序引起的攻擊。目前雅虎已將相關補丁自動發送到雅虎的每個郵件用戶,系統會自行修補漏洞,用戶方面無需額外操作。” 據稱,與其它需要打開或下載附件才能激活的蠕蟲郵件不同,該惡意郵件一經打開便會自行傳播,并且會對用戶的聯系人名單進行掃描,尋找包含yahoo.com 或 yahoogroups.com域名的郵件地址作為傳播目標。
據雅虎介紹,本周一才發現該惡意程序,當時受感染的用戶只有一小部分,雅虎目前擁有2 億多電郵用戶。另外,該惡意程序不會影響雅虎下一代郵件服務系統,該系統目前尚處于測試階段。為了預防Yamanner蠕蟲可能出現的變種,雅虎建議用戶盡快升級反病毒程序,通過相關設置阻止所有來自av3@yahoo.com的郵件。
據安全廠商賽門鐵克稱,Yamanner蠕蟲以JavaScript文件形式隨同郵件一同傳播,郵件中通常包含“New Graphic Site”這樣的字眼。包含上述惡意程序的郵件一經打開便會入侵用戶的電腦系統,并會自動掃描被感染系統中的聯系人名單,以確定下一輪入侵目標。
(第三媒體 2006-06-15)