New Graphic Site - Yahoo Mail Gusano

New Graphic Site - Yahoo Mail WormIn junio de 2006, un gusano de correo electrónico que los usuarios de Correo Yahoo! dirigidos comenzaron golpeando las bandejas de entrada. El gusano llega en un correo electrónico que tiene el tema "New Graphic Site" y el texto del cuerpo "Nota: El mensaje reenviado unido".

De acuerdo con anarticleon PCWorld.com:

El gusano, que Symantec denomina JS.Yamanner @ m, es diferente de otros en que el usuario sólo tiene que abrir el e-mail para hacer que funcione, dijo Kevin Hogan, director senior de Symantec Security Response. Gusanos de correo por lo general han sido contenidos en un archivo adjunto con una cuenta de correo electrónico fomentar un usuario para abrirlo.

El gusano, escrito en JavaScript, se aprovecha de una vulnerabilidad que permite a los scripts incrustados en HTML e-mail para que se ejecuten en los navegadores de los usuarios. Yahoo los usuarios deben ser capaces de modificar su configuración para bloquear el exploit de día cero, dijo Hogan.

Expertos en seguridad informática no consideran que el gusano es una amenaza importante, y se dice que la vulnerabilidad ha sido tratado. Anarticleabout el gusano en las Notas del sitio web de Sophos:

Un representante de Yahoo! ha sido citado en la prensa confirmando que la vulnerabilidad se ha eliminado de sus sistemas, y que los usuarios de Yahoo! Mail no tienen que realizar ninguna acción para evitar la infección por el gusano.

"Hemos tomado medidas para resolver el problema y proteger a nuestros usuarios de más ataques de este gusano", dijo Kelley Podboy de Yahoo!. "La solución ha sido distribuida automáticamente a todos los clientes de Correo Yahoo!, y no requiere ninguna acción adicional por parte del usuario."

Los usuarios de Yahoo! pueden consultar los siguientes sitios web para obtener más información acerca de este gusano:

Symantec Security Response - JS.Yamanner @ m

JS / Yamann-A

Una serie de mensajes de advertencia acerca de este gusano también han comenzado a circular. Si bien dejar que los demás sepan acerca de una potencial amenaza a la seguridad informática es encomiable, remitía una "advertencia de virus" email puede no ser la mejor manera de abordar el tema. Estas advertencias suelen tener una tendencia a exagerar el peligro y pueden incluir información falsa o engañosa. Además, a menudo continúan circulando durante meses o incluso años después de la amenaza descrita ha disminuido. Por otra parte, muchos correos electrónicos de alerta de virus areoutright hoaxesand no deben ser enviados a todos.

Es una buena idea para pasar unos minutos comprobar la veracidad de los correos electrónicos de alerta de virus que recibe antes de transmitirlos a los demás. Aunque la advertencia es válida, simplemente apuntando amigos y colegas a un reportaje sobre la amenaza en un sitio web anti-virus de buena reputación es probable que sea un mejor curso de acción que se presentará un descripción completa de la amenaza por correo electrónico. A diferencia de un correo electrónico hacia adelante, un experto, basado en la web reportaje continuará con información precisa y actualizada sobre la amenaza de seguridad descrito.

De hecho, las advertencias de virus de correo electrónico falsos, erróneos o no actualizados pueden desarrollar algunas de las características de las amenazas que pretenden describir. Al igual que los gusanos de correo electrónico, tales advertencias pueden consumir innecesariamente ancho de banda, añadir el desorden bandeja de entrada y perder el tiempo a los dos receptores y ayuda de la computadora y el personal de apoyo obligados a atender las consultas.

Referencias:

Gusano Ataques Yahoo E-Mail

JavaScript Yamann gusano dirigido a los usuarios de correo electrónico de Yahoo!

Bromas de virus

Última actualización: 15 de junio 2006

Publicado por primera vez: 15 de junio 2006

Escribir en marcha byBrett M.Christensen