Yamanner colpisce gli utenti Yahoo Mail

Un piccolo codice Javascript rappresenta in queste ore un serio pericolo per l’utenza Yahoo Mail (oltre 200 milioni di utenti in tutto il mondo). La minaccia è stata identificata e Yahoo avrebbe già in qualche modo portato a compimento alcuni provvedimenti correttivi per limitare il problema. Secondo quanto comunicato il tutto avrebbe al momento una estensione decisamente limitata, ma sulla base delle descrizioni fornite da varie case antivirus è evidente come il pericolo sia comunque rilevante.

Symantec ha battezzato il malware come JS.Yamanner@m (JS_YAMANER.A per Trend Micro) e lo ha momentaneamente inserito al secondo grado della propria scala di gravità. Il virus si diffonde tra caselle di posta yahoo.com e yahoogroups.com e riporta in oggetto la dicitura “New Graphic Site”. L’apertura della mail non richiede ulteriori interazioni da parte dell’utente: l’infezione va a segno ed il messaggio si propaga automaticamente.

Symantec Security Response consiglia un upgrade alla nuova versione di Yahoo Mail Beta, ove il worm non è in grado di portare a termine l’attacco. Il consiglio è inoltre ovviamente quello di azionare LiveUpdate per fare in modo che Norton Antivirus possa identificare eventuali problemi.

Update
Un importante approfondimento sulla vicenda giunge da F-Secure, secondo cui un attacco simile sarebbe stato teorizzato fin dal 2001. In particolare secondo il gruppo è utile sottolineare il fatto che il worm non si propaga tramite un allegato, ma direttamente tramite il corpo del testo. Ciò avviene aprendo la mail con Internet Explorer e vedendo così affondato l’exploit sulla vulnerabilità della webmail Yahoo.