Wurm nutzt Schwachstelle in Yahoo Mail aus

13.06.2006
Der Massenmailer-Schädling wird bereits beim Öffnen der Nachricht aktiv.

Nach Angaben von Symantec kursiert derzeit ein Massenmailer-Wurm, der sich eine Sicherheitslücke in Yahoos Web-Mail-Service zunutze macht. Anders als Schädlinge, die das Anklicken eines Dateianhangs erfordern, um aktiv zu werden, lässt sich der von den Sicherheitsexperten als "JS.Yamanner@m" bezeichnete Wurm bereits durch das Öffnen einer Nachricht mit der Betreffzeile "New Graphic Site" zum Leben erwecken. Kommt der in Javascript geschriebene Schadcode zur Ausführung, versendet er Kopien seiner selbst an die Kontakte des Nutzers. Konkret im Visier hat er dabei Adressen von den Domains "@yahoo.com" und "@yahoogroups.com".

Laut Kevin Hogan, Senior Manager bei Symantec Security Response, imitiert der Wurm hierzu die "Quickbuilder"-Funktion in Yahoo Mail, die es Nutzern erlaubt, ihrem Yahoo-Adressbuch Kontakte empfangener Nachrichten hinzuzufügen - ein Prozess, der für den Benutzer allerdings transparent sei. Symantec stuft die Bedrohung durch den Schädling derzeit als "medium" ein.

Nutzer der aktuellen Betaversion von Yahoo Mail sind nach Angaben der Security-Experten offenbar nicht betroffen. Yahoo blockiert eigenen Angaben zufolge das Gros dieser Mails und arbeitet an einem Fix. (kf)