セキュリティ企業のSymantecは6月12日、Yahoo!メールサービスの脆弱性を突いて繁殖するワーム「JS.Yamanner@m」が発見されたとして、情報を公開した。
Symantecによると、このワームはJavascriptを含んだHTMLメールとして届く。件名は「Graphic Site」、本文には「Note: forwarded message attached.」と記載され、送信元にはさまざまな名称が使われている。
メールを開くとYahoo!メールサービスの脆弱性を突いてスクリプトが実行され、Yahoo!メールのフォルダから収集したアドレスあてに自らのコピーを送りつける。ターゲットとなるのは「@yahoo.com」と「@yahoogroups.com」のドメインを持ったアドレス。さらに、特定のURLにアクセスして収集したメールアドレスの一覧を送信する。
なお、このワームは最新バージョンのYahoo! Mail β版では実行されないという。被害状況は「低」、リスクインパクト「中」、感染力「中」と評価されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR