*
www.google.com/search?sourceid=navclient&ie=UTF-8&rls=GGLD,GGLD:2004-...
*<http://www.google.com/search?sourceid=navclient&ie=UTF-8&rls=GGLD,GGL...>
Ataca cibervirus cuentas de Yahoo!
*Este virus sólo requiere ser abierto para atacar la
computadora y sólo los
que tienen la terminación @yahoo.com o
@yahoogroups.com son afectados*
**
*Karla Rodríguez*
**
*Ciudad de México (13 junio 2006).- *Una fracción de
los usuarios de Yahoo
Mail fueron atacados e infectados por un virus
bautizado como "JS.
Yamanner", a través de un mensaje que tiene por
asunto: "New Graphic Site".
Una vez abierto, el mensaje infecta la computadora y
se propaga a otros
usuarios de la lista de contactos.
Aunque "Yamanner" fue calificado como una amenaza de
bajo riesgo por Trend
Micro y McAfee, la empresa proveedora de software de
seguridad, Symantec
consideró al gusano como una amenaza elevada.
"Symantec Security Response actualmente cataloga a
JS.Yamanner como una
amenaza de Nivel 2, en una escala de 1 a 5, donde 5 es
el más grave",
refirió la empresa.
Rafael García, gerente regional de producto de
Symantec para Latinoamérica
reveló que en los útimos 6 meses las amenazas de virus
se han incrementado
en el rubro de mensajería instantánea creció en mil
600 por ciento.
"En promedio se han presentado 10 vulnerabilidades
diarias. Es un número
atípico, sin embargo no esta fuera de las tendencias
que esperábamos",
refirió.
Symantec informó que el gusano "Yamanner" se aprovecha
de una vulnerabilidad
del programa de correo electrónico de Yahoo! y se se
propaga a los contactos
del usuario de e-mail cuando éste abre un correo
electrónico infectado.
"Solamente las personas que usan los contactos con una
dirección de correo
electrónico que sea @yahoo.com o @yahoogroups.com son
atacados por este
gusano", expresó Rafael García de Symantec.
En el sitio web de esta compañía se sugiere actualizar
el servicio con la
versión más reciente del software Yahoo Mail.
"El gusano no puede correr en la más reciente versión
de Yahoo Mail Beta",
explicó Symantec.
El correo que contiene el virus sólo necesita ser
abierto -a diferencia de
la mayoría de los virus gusano, que se ocultan en
archivos adjuntos- para
liberarlo, de acuerdo al sitio del fabricante de
software de seguridad
Symantec.
"A diferencia de sus antecesores, que requerirían que
el usuario abriera un
archivo adjunto para activarse y propagarse,
JS.Yamanner hace uso de un
agujero de seguridad anteriormente desconocido del
programa de correo Web de
Yahoo! para propagarse a otros usuarios de Yahoo! y
cosechar la información
del usuario para posibles ataques futuros", dijo Dave
Cole, director de
Symantec.
La compañía recomendó a sus usuarios actualizar los
softwares de seguridad
de sus computadoras y bloquear cualquier correo
enviado desde la dirección "
[EMAIL PROTECTED]".
technical details
[EMAIL PROTECTED] arrives on the compromised computer as a
Yahoo! HTML email containing JavaScript. If the email
is opened within Yahoo! Mail, it performs the
following actions:
1. Exploits a vulnerability in the Yahoo! Mail
service and executes a script.
2. Scans emails in the personal folders of the
Yahoo! Mail account. The worm gathers email addresses
that contain @yahoo.com and @yahoogroups.com domains.
Note: The personal folders are email folders in
the currently logged in Yahoo! Mail account. These
include folders such as the Inbox, Sent, and any
custom-named folders in the account.
3. Sends a copy of itself to the email addresses
gathered. The email may have the following
characteristics:
From: Varies
Subject: New Graphic Site
Message Body: Note: forwarded message attached.
4. Redirects the Web browser from Yahoo! Mail to
the following Web site:
[http://]www.av3.net/index.htm
5. Sends the list of gathered email addresses to
the above URL.
Mais detalhes:
http://securityresponse.symantec.com/avcenter/venc/data/[EMAIL PROTECTED]
--
MC
http://mascarenhascastro.multiply.com
Reality failure. Press enter to continuum.
__________________________________________________
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/infoetc/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html