Le ver Yamanner s'attaque aux utilisateurs de Yahoo Mail

Un extracteur de mails s’exécute automatiquement à l’ouverture du message

Yahoo a corrigé une vulnérabilité détectée dans son service de messagerie Yahoo Mail, qui permet à un ver d’exploiter les adresses e-mail des comptes utilisateurs pour se propager.

Le ver baptisé JS/Yamanner s’exécute automatiquement à l »ouverture du message dans le service de messagerie Yahoo Mail.

JS/Yamanner utilise JavaScript pour exploiter une faille, qui n’a été corrigé que tard dans la journée de lundi.

« Nous avons pris des mesures pour résoudre ce problème et protéger nos utilisateurs de nouvelles attaques de ce ver. La solution a été envoyée automatiquement à l’ensemble des clients de la messagerie Yahoo Mail et elle ne nécessite aucune intervention particulière de l’utilisateur », a déclaré dans un communiqué Kelley Podboy, une porte-parole de Yahoo.

JS/Yamanner a été envoyé aux adresses faisant partie des domaines yahoo.com et yahoogroups.com. Le message est expédié de l’adresse av3@yahoo.com et porte en objet le titre New Graphic Site.

Tout porte à croire que le ver s’est introduit dans le but d’exploiter les adresses e-mail pour propager le spam.

Traduction d’un article de Vnunet.com en date du 13 juin 2006

Le ver Yamanner s’attaque aux utilisateurs de Yahoo Mail

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu