« 九電の子会社でまたWinny流出、火力発電所の点検作業手順書 | Main | タブブラウザ「Sleipnir2.4 正式版」と専用RSSリーダーを公開 »

›6 13, 2006

「Yahoo! Mail」の脆弱性を突くウイルスが見つかる、メールを開くと感染

[ PCニュース ]

 便利なWebメールにも落とし穴

 米Symantecは12日、米Yahoo!が提供するWebメールサービス「Yahoo! Mail」の未知の脆弱性を悪用し、メールを開くだけで感染するウイルス「JS.Yamanner@m」(以下、Yamanner)が見つかったとして警告した。危険度は5段階中で下から2番目の“2”。トレンドマイクロでも「JS_YAMANER.A」として警告している。
 
 Yamannerは、JavaScriptを含むHTMLメールとして届く。これを開くと、Yahoo! Mailの脆弱性を突いて、HTMLメール内に埋め込まれたスクリプトを実行。ユーザーのYahoo! Mailのコンタクトリスト上にあるメールアドレス宛に、自身のコピーを送信する。ターゲットとなるのは、「@yahoo.com」または「@yahoogroups.com」を含むメールアドレスだという。さらに、収集したメールアドレスをあるサイトに送信する。

「Yahoo! Mail」の脆弱性を突くウイルスが見つかる、メールを開くと感染


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?