Una nueva amenaza circula por Internet, más específicamente entre los usuarios del correo electrónico de Yahoo!
Symantec Security Response identificó un nuevo gusano JavaScript en ?estado primitivo? que aprovecha una vulnerabilidad por ahora sin solución del programa de correo electrónico de Yahoo!
La empresa llamó al virus JS.Yamanner@m y se propaga entre los contactos del usuario de correo electrónico cuando éste abre un correo electrónico infectado.
La empresa confirmó que su servicio de correo fue atacado por un virus y explica que el mismo infectó "una fracción muy pequeña" de su base de datos, superior a las 200 millones de cuentas.
El asunto del correo que contiene este virus es 'New Graphic Site' y se envía desde la dirección 'av3@yahoo.com'. A diferencia de otros virus que llegan ocultos en un archivo adjunto, éste se activa con sólo abrir el mensaje. Esta característica es lo que lo hace particularmente peligroso.
Kelley Podboy, portavoz de Yahoo!, dijo que se "tomaron medidas para resolver el asunto y proteger a nuestros usuarios de más ataques de este gusano".
"Una solución fue distribuida automáticamente a todos los clientes de Yahoo! Mail, y no es necesaria ninguna acción adicional por parte del usuario", explicó, dice la agencia de noticias Reuters.
De acuerdo a trascendidos, los usuarios de la nueva versión del correo (click para saber cómo obtenerla) parecen no ser afectados por esta ameanza
Cómo actúa
Los correos electrónicos que JS.Yamanner envía se pueden distinguir por el siguiente título y contenidos:
De: av3[at]yahoo.com
Asunto: Nuevo Sito Gráfico
Contenido del mensaje: es una prueba
Además, si los usuarios abren inadvertidamente un correo electrónico infectado, también verán que la ventana del navegador es redireccionada hacia la página web relacionada con la dirección URL: [http://]www.av3.net/index.htm.
Se aconseja entonces, además, bloquear los correos electrónicos enviados desde av3[at]yahoo.com
JS.Yamanner aprovecha una vulnerabilidad que permite a los scripts empotrados en los correos electrónicos HTML al ser ejecutados por el navegador del usuario. Estos scripts son normalmente bloqueados por Yahoo! Mail por razones de seguridad.
Symantec catalogó a JS.Yamanner como una amenaza de Nivel 2 (en una escala del 1 al 5, donde este último es el más grave).
"Esta amenaza es una variante de los gusanos de envío masivo tradicional que hemos visto en los últimos años. A diferencia de sus antecesores, que requerirían que el usuario abriera un archivo adjunto para activarse y propagarse, JS.Yamanner hace uso de un agujero de seguridad anteriormente desconocido del programa de correo web de Yahoo! para propagarse a otros usuarios de Yahoo! y cosechar la información del usuario para posibles ataques futuros", dijo Dave Cole, director de Symantec Security Response.
Más Noticias
El mito de la mujer que engañó a todos y se convirtió en Papa: su muerte violenta y los historiadores que niegan su existencia
La papisa Juana se habría infiltrado en los círculos de poder de la Iglesia Católica en el año 855. Las dudas sobre si llegó al trono de San Pedro en El Vaticano
La crio la esposa de su padre y a los 26 años pidió ser adoptada por ella: “Tener que demostrar que era mi mamá fue fuerte y raro”
Desde que nació, M. llamó mamá a la mujer que la crió, pero en su partida de nacimiento figuraba otra persona. El año pasado decidió llevar su caso a la Justicia y una jueza de familia de Viedma terminó reconociendo el vínculo
Metro CDMX y Metrobús hoy 13 de marzo: retrasos en toda la Línea 3 del Metro
Información y actualización del servicio de transporte público en la capital este viernes
Mac Demarco anuncia gira en México: fechas, ciudades, venta y precios de boletos
El esperado tour Road to Hipnosis: Dreaming traerá al artista canadiense de vuelta para presentar su disco Guitar junto a sus grandes éxitos
Estaba prófugo por el crimen de un vecino y lo detuvieron en Quilmes tres años después
Desde el ataque, el hombre se había escapado de su casa. No obstante, una investigación permitió descubrir en dónde se escondía
