Worm Has a Yen For Yahoo Mail
By Sean Michael Kerner
YAMANER adıyla dolaşan virüs JavaScript ile yazılmış. Symantec, virüsün Yahoo e-mail servisinin mevcut bir açığını kullanarak, adres defteri yoluyla çoğalacak şekilde hazırlandığını açıkladı.
Trend Micro ise Yamaner kurtçuğunun e-mail ile yayıldığını, from bölümünde rastgele isimler olduğunu söyledi.
Bu virüsün konu (subject) kısmında genellikle “New Graphic Site” yazıyor. Mesajın içeriği ise bir içerik listesinden seçilmiş oluyor. Virüs kullanıcının sistemine girdikten sonra, adres defterinden özellikle yahoo.com ya da yahoogroups.com adresli kullanıcıları seçiyor. Aynı zamanda bir web adresine de bağlanarak bu kullanıcıdan aldığı mail adreslerini göndermeye çalışıyor.
Yamaner kurtçuğu potansitel olarak yayılmaya müsait ama yükü nedeniyle dağılamadığı düşünülüyor.
Yamaner kurtçuğunun ilk keşfedildiği dünden bu yana hiçnir bilgisayara bulaşamadığı bildiriliyor. Symantec 0-49 arası olay olduğunu düşünüyor. Sophos ise tehlike düzeyini düşük olarak sınıflıyor.
Yahoo! Mail sayfalarının Norton AntiVirus 2006 ile korunduğunu söyledi. Tüm virüs yazılımı geliştiricileri de yazılımlarını bu yeni virüse karşı güncellediler.
Kaynak : 