据国外6月14日消息,雅虎周二表示,已发现并确认了一个专门针对其邮件服务的恶意程序,该恶意程序的代号为“Yamanner”。 雅虎发言人Kelley Podboy表示:“雅虎已采取相关措施,保护邮件用户不受到由该恶意程序引起的攻击。目前雅虎已将相关补丁自动发送到雅虎的每个邮件用户,系统会自行修补漏洞,用户方面无需额外操作。” 据称,与其它需要打开或下载附件才能激活的蠕虫邮件不同,该恶意邮件一经打开便会自行传播,并且会对用户的联系人名单进行扫描,寻找包含yahoo.com 或 yahoogroups.com域名的邮件地址作为传播目标。
据雅虎介绍,本周一才发现该恶意程序,当时受感染的用户只有一小部分,雅虎目前拥有2 亿多电邮用户。另外,该恶意程序不会影响雅虎下一代邮件服务系统,该系统目前尚处于测试阶段。为了预防Yamanner蠕虫可能出现的变种,雅虎建议用户尽快升级反病毒程序,通过相关设置阻止所有来自av3@yahoo.com的邮件。
据安全厂商赛门铁克称,Yamanner蠕虫以JavaScript文件形式随同邮件一同传播,邮件中通常包含“New Graphic Site”这样的字眼。包含上述恶意程序的邮件一经打开便会入侵用户的电脑系统,并会自动扫描被感染系统中的联系人名单,以确定下一轮入侵目标。
(第三媒体 2006-06-15)