Một loại sâu mới nhắm vào dịch vụ email phổ biến của Yahoo đang rục rịch phát tán trên mạng Internet, khoan sâu vào lỗ hổng trong JavaScript.
Với tên gọi Yamanner, loại sâu này tấn công vào tất cả các phiên bản của Yahoo Mail!, ngoại trừ bản beta mới nhất, hãng bảo mật Symantec cảnh báo. Vào thời điểm Symantec khuyến cáo, lỗ hổng trong JavaScript chưa có miếng vá, nhưng đến cuối ngày hôm qua, Yahoo tuyên bố họ đã phát triển xong bản vá lỗi.
Nguồn: BBC |
Yamanner "gõ cửa" hòm thư Yahoo của người dùng với dòng tiêu đề "New Graphic Site". Một khi thư được mở ra, máy tính sẽ bị nhiễm sâu ngay và Yamanner có thể tự phát tán nhanh chóng tới tất cả những cái tên có trong danh sách contact của email.
Những địa chỉ email này đồng thời cũng được gửi về cho một máy chủ từ xa. Symantec nghi ngờ rằng tác giả của Yamanner sẽ sử dụng những thông tin này vào các đợt phát tán thư rác về sau.
"Yamanner có cách tiếp cận người dùng hoàn toàn mới. Nó tận dụng thiếu sót trong JavaScript nên người dùng không cần click vào file đính kèm cũng bị dính chưởng", chuyên gia Dean Turner của Symantec cho biết.
Theo Turner, mặc dù mới chỉ xuất hiện từ trưa hôm qua, song Yamanner đã truyền tín hiệu về cho máy chủ từ xa hơn 100.000 lần, mang theo các thông tin mà chúng "thu hoạch được".
Hiện vẫn còn quá sớm để dự đoán liệu loại sâu này có biến thể thành những dạng khác hoặc tấn công vào các dịch vụ email dựa trên trình duyệt khác như Gmail hay không.
Các hệ thống bị ảnh hưởng bởi sâu Yamanner bao gồm Windows 2000, Windows 95, Windows Me, Windows NT, Windows Server 2003 và Windows XP.
Thiên Ý