ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Yahoo!メールの脆弱性突く新ワーム

» 2006年06月13日 08時39分 公開
[ITmedia]

 セキュリティ企業のSymantecは6月12日、Yahoo!メールサービスの脆弱性を突いて繁殖するワーム「JS.Yamanner@m」が発見されたとして、情報を公開した。

 Symantecによると、このワームはJavascriptを含んだHTMLメールとして届く。件名は「Graphic Site」、本文には「Note: forwarded message attached.」と記載され、送信元にはさまざまな名称が使われている。

 メールを開くとYahoo!メールサービスの脆弱性を突いてスクリプトが実行され、Yahoo!メールのフォルダから収集したアドレスあてに自らのコピーを送りつける。ターゲットとなるのは「@yahoo.com」と「@yahoogroups.com」のドメインを持ったアドレス。さらに、特定のURLにアクセスして収集したメールアドレスの一覧を送信する。

 なお、このワームは最新バージョンのYahoo! Mail β版では実行されないという。被害状況は「低」、リスクインパクト「中」、感染力「中」と評価されている。

Copyright © ITmedia, Inc. All Rights Reserved.