Nollapäivämadosta epidemia Yahoo-sähköpostissa
0
Mato on päässyt luikertelemaan ohjelmavirheen vuoksi Yahoon, maailman suurimman sähköpostipalvelun, postitileille. Osa Yahoon 200 miljoonasta sähköpostitilistä on kohdannut ongelmia haittaohjelmasta, joka oli aluksi vaarallinen nollapäivähyökkäys.
Tietoturvayhtiö Symantec varoittaa uudesta Yamanner-tuholaisesta, joka hyökkää Yahoon web-sähköpostitilejä vastaan. Hyökkäykseen käytettiin aluksi tietoturva-aukkoa, johon ei ollut saatavilla päivitystä, eli kyse oli vaarallisesta niin sanotusta nollapäivähyökkäyksestä.
Mato lähetellyt viestiä 100 000 kertaa
Yamanner-mato voi tulla Yahoon tilille sähköpostiviestin kautta, jonka otsikko on New Graphic Site. Javascript-toteutukseen liittyvän nollapäiväaukon vuoksi käyttäjän ei tarvinnut tehdä muuta kuin avata viesti, ja tietokone saastui saman tien. Mato jatkaa heti leviämistään etsimällä käyttäjän yhteystietolistan, ja lähettämällä matoviestin kaikkiin siinä oleviin Yahoo-osoitteisiin.
Sähköpostiosoitteet lähetetään tämän lisäksi ulkopuoliselle palvelimelle, jota Symantecin mukaan saatetaan käyttää roskapostilähetysten osoitteiden keruuseen. Symantecin mukaan palvelimelle on lähetetty osoitetietoja 100 000 kertaa, mikä kertoo jotain madon levinneisyydestä.
Yahoo kertoo korjaavansa tilannetta koko ajan.
