Home > Notícias

Worm exclusivo para e-mail do Yahoo é descoberto, alerta Symantec

Mesmo classificada como de baixo risco, praga infecta PC do usuário apenas com a leitura da mensagem e se reenvia para todos os contatos

Por Guilherme Felitti

12/06/2006 às 14h48

Foto:

Mesmo classificada como de baixo risco, praga infecta PC do usuário apenas com a leitura da mensagem e se reenvia para todos os contatos

Um worm em massa que explora uma vulnerabilidade no serviço de e-mails do Yahoo foi detectado em circulação, mas representa baixo risco aos usuários, conforme alerta da empresa de segurança Symantec.

A praga, chamado pela Symantec de JS.Yamanner@m, é diferente de similares já que o usuário precisa apenas abrir a mensagem para que se instale, disse Kevin Hogan, diretor do centro Symantec Security Response.

Worms em massa para e-mails são, usualmente, integrados a anexos com um texto no corpo da mensagem que encoraja o usuário a abri-los.

A praga, escrita em JavaScript, explora uma brecha que permite que scripts integrados em e-mails com HTML rodem no navegador do usuário. Usuários do serviço do Yahoo devem modificar suas preferências para bloquear a praga do tipo "Dia 0", disse Hogan.

A Symantec classificou o worm como ameaça de Nível 2, um degrau acima do seu ranking de menor risco. Hogan disse que a praga parece não estar se espalhando amplamente, e não quis antecipar se o nível de perigo pode subir.

Quando instalado, o worm se envia para outros usuários na lista de endereços da vítima que usam e-mails que tenham os sufixos "yahoo.com" ou "yahoogroups.com".

A praga imita a função do serviço de e-mail chamada Quickbuilder, que permite que um usuário adicione contatos à sua lista a partir de e-mails recebidos, disse Hogan. O processo, no entanto, é transparente para a vítima, disse ele.

Os endereços de e-mails afetados são enviados para um servidor remoto, o que pode significar suas inclusões em listas de spams e bots. Usuários do Yahoo Mail Beta não são afetados pela falha, disse a Symantec.

Mesmo que o e-mail do Yahoo ainda não tenha sido consertado, usuários são aconselhados a atualizar definições de vírus e firewalls e bloquear qualquer mensagem recebida do endereço av3@yahoo.com.

O assunto do e-mail com o worm contém a frase "New Graphic Site" (Novo Site Gráfico, em tradução livre) e seu corpo traz o texto "this is teste" (isto é um teste, em tradução livre).

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail