ニュース
» 2006年06月13日 08時39分 UPDATE

Yahoo!メールの脆弱性突く新ワーム

Symantecによると、「JS.Yamanner@m」はYahoo!メールサービスの脆弱性を突いて繁殖し、感染すると特定のアドレスあてに自らのコピーを送信する。

[ITmedia]

 セキュリティ企業のSymantecは6月12日、Yahoo!メールサービスの脆弱性を突いて繁殖するワーム「JS.Yamanner@m」が発見されたとして、情報を公開した。

 Symantecによると、このワームはJavascriptを含んだHTMLメールとして届く。件名は「Graphic Site」、本文には「Note: forwarded message attached.」と記載され、送信元にはさまざまな名称が使われている。

 メールを開くとYahoo!メールサービスの脆弱性を突いてスクリプトが実行され、Yahoo!メールのフォルダから収集したアドレスあてに自らのコピーを送りつける。ターゲットとなるのは「@yahoo.com」と「@yahoogroups.com」のドメインを持ったアドレス。さらに、特定のURLにアクセスして収集したメールアドレスの一覧を送信する。

 なお、このワームは最新バージョンのYahoo! Mail β版では実行されないという。被害状況は「低」、リスクインパクト「中」、感染力「中」と評価されている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ