一种名为Yamanner的新型蠕虫专门为垃圾邮件的数据库搜集邮件地址。Yamann
er在雅虎的电子邮件程序中发动攻击,当用户打开感染了蠕虫的电子邮件,Yamanner便会将自己添加到用户的联系名单中,然后将邮件地址发送到远端服务器。需要注意的是,打开可下载文件并不是导致遭受攻击的必备条件。
赛门铁克将该蠕虫定为二级威胁,赛门铁克定义的威胁级别共分五级,其中最为严重的为五级威胁。有幸的是,只有使用yahoo.com或yahoogroUPS.com邮件的用户才会受到这种蠕虫的影响。
恶意邮件的发出地址为av3@yahoo.com,邮件题目为“New Graphic Site”, 雅虎最新的Yahoo Mail Beta未受到Yamanner蠕虫的影响。
由于Yamanner包含在HTML邮件的JavaScript脚本当中,赛门铁克建议用户暂停使用雅虎电邮,或者在浏览web邮件时禁用浏览器的设置中的JavaScript功能。
雅虎公司的发言人Kelley Podboy表示,“我们已经采取措施解决这一问题,以保护我们的用户免于遭受蠕虫的进一步攻击。当我们获悉蠕虫或其他形式的网络攻击,即会采取相应的措施。解决方案已经自动分配到所有的雅虎电邮用户,用户不需要采取额外的行动。”
iDefense的高级工程师Ken Dunham表示,Yamanner是值得注意的新型蠕虫,用户不下载文件或者点击链接,只是打开文件就能感染,因此这种蠕虫很容易发起攻击,而且其他web邮件服务也有可能受到影响。
问题还在于,终端用户可能在毫不知情的情况下就感染了病毒,有谁会想到仅仅阅读邮件就能感染病毒呢?这违反了人们对使用互联网基本功能的信任,并且让他们感觉无助。
尽管雅虎声明已经修复了这一问题,但是并不排除蠕虫出现变种的可能,因此专家建议不要随意点击来源不明的电子邮件,同时将防火墙和杀毒软件病毒库升级。