Wurm nutzt Lücke in Yahoo-Mail
Der Wurm Yamaner nutzt eine Sicherheitslücke in den Webmail-Services von Yahoo! aus, um sich selbst weiterzuversenden und E-Mail-Adressen aus dem Adressbuch auf einen Webserver hochzuladen.
Der Webmail-Service von Yahoo enthält eine Schwachstelle, die von dem Wurm Yamaner (Virenbeschreibung von Trend Micro und von Symantec) ausgenutzt wird. Schon beim Öffnen der Mail mit dem Betreff New Graphic site kommt JavaScript-Code zur Ausführung, der das Yahoo-Adressbuch durchsucht und den Schädling an die gefunden Yahoo-Mail- und Yahoo-Groups-Adressen weiterleitet. Weitere Benutzerinteraktion wie das Öffnen eines Dateianhangs ist zur Entfaltung der Schadwirkung nicht nötig. Weiterhin lädt der Code die gefundenen Adressen auf einen Webserver hoch.
Der JavaScript-Code ist auf allen Windows-Plattformen ab Windows 95 lauffähig. Abschalten von JavaScript ist nicht wirklich praktikabel, da das Standard-Interface von Yahoo-Webmail darauf angewiesen ist. Allerdings ist die aktuelle Beta-Version von Yahoos neuer Webmail, die mit DHTML und AJAX arbeitet, von dem Wurm laut den Analysen der Antivirenhersteller nicht betroffen. Zahlreiche Antivirenhersteller haben zudem Signatur-Updates herausgegeben, die den Schadcode erkennen können.
Yahoo hat inzwischen ebenfalls reagiert und sortiert die meisten dieser Mails aus. Jedoch ist wahrscheinlich, dass der Code noch weiterentwickelt wird und in E-Mails mit anderen Betreffzeilen den Schadcode transportiert.
Siehe dazu auch: (dmk)
- Yahoo! mass-mailer, Sicherheitsmeldung des Internet Storm Center
