Компания Symantec предупреждает о появлении новой вредоносной программы, названной Yamanner. Этот червь, написанный на JavaScript, распространяется через уязвимость в службе Yahoo Mail и используется с целью сбора адресов электронной почты.
Вредоносная программа рассылается с письмами с заголовком "New Graphic Site". Активация червя происходит при открытии сообщения. Затем копии Yamanner рассылаются по адресам из книги контактов жертвы внутри доменов @yahoo.com и @yahoogroups.com. Найденные адреса электронной почты отправляются на спамерский сервер.
Теоретически Yamanner способен размножаться через любую из модификаций Yahoo Mail (кроме последней бета-версии). Однако, как сообщает ZDNet со ссылкой на заявления представителей Yahoo, в начале текущей недели компания выпустила патч, устраняющий уязвимость в своей почтовой службе. Заплатка распространяется автоматически, и пользователю не нужно предпринимать какие-либо действия по её установке.
Специалисты компании Symantec охарактеризовали вредоносную программу умеренно опасной. Тем не менее, для пересылки украденной информации злоумышленникам червь обратился к удалённому серверу в Сети более ста тысяч раз. В этой связи пользователям почтовой службы Yahoo Mail рекомендуется обновить антивирусные базы данных.
