据安全厂商赛门铁克表示,包含上述恶意程序的邮件一经打开便会入侵用户的电脑系统,并会自动扫描被感染系统中的联系人名单,以确定下一轮入侵目标。雅虎表示,本周一发现了该恶意程序,当时受感染的用户只占雅虎2亿多邮件用户中的很小一部分。另外,该恶意程序不会影响雅虎下一代邮件服务系统,新邮件服务目前尚处于测试阶段。雅虎发言人Kelley Podb oy表示:“雅虎已采取相关措施,保护邮件用户不受到由该恶意程序引起的攻击。目前雅虎已将相关补丁自动发送到雅虎的每个邮件用户,系统会自行修补漏洞,用户方面无需额外操作。”
为了预防Yamanner蠕虫可能出现的变种,雅虎建议用户尽快升级反病毒程序,通过相关设置阻止所有来自av3@yahoo.com的邮件。据赛门铁克称,Yamanner蠕虫以JavaScript文件形式随同邮件一同传播,邮件中通常包含“New Graphic Site”这样的字眼。
与其它需要打开或下载附件才能激活的蠕虫邮件不同,该恶意邮件一经打开便会自行传播,并且会对用户的联系人名单进行扫描,寻找包含yahoo.com 或 yahoogroups.com域名的邮件地址作为传播目标。(丁克)