Usuarios del mail de Yahoo! en alerta por virus de muy fácil contagio

Una nueva amenaza circula por Internet, más específicamente entre los usuarios del correo electrónico de Yahoo!

Symantec Security Response identificó un nuevo gusano JavaScript en ?estado primitivo? que aprovecha una vulnerabilidad por ahora sin solución del programa de correo electrónico de Yahoo!

La empresa llamó al virus JS.Yamanner@m y se propaga entre los contactos del usuario de correo electrónico cuando éste abre un correo electrónico infectado.

La empresa confirmó que su servicio de correo fue atacado por un virus y explica que el mismo infectó "una fracción muy pequeña" de su base de datos, superior a las 200 millones de cuentas.

El asunto del correo que contiene este virus es 'New Graphic Site' y se envía desde la dirección 'av3@yahoo.com'. A diferencia de otros virus que llegan ocultos en un archivo adjunto, éste se activa con sólo abrir el mensaje. Esta característica es lo que lo hace particularmente peligroso.

Kelley Podboy, portavoz de Yahoo!, dijo que se "tomaron medidas para resolver el asunto y proteger a nuestros usuarios de más ataques de este gusano".

"Una solución fue distribuida automáticamente a todos los clientes de Yahoo! Mail, y no es necesaria ninguna acción adicional por parte del usuario", explicó, dice la agencia de noticias Reuters.

De acuerdo a trascendidos, los usuarios de la nueva versión del correo (click para saber cómo obtenerla) parecen no ser afectados por esta ameanza

Cómo actúa
Los correos electrónicos que JS.Yamanner envía se pueden distinguir por el siguiente título y contenidos:
De: av3[at]yahoo.com
Asunto: Nuevo Sito Gráfico
Contenido del mensaje: es una prueba

Además, si los usuarios abren inadvertidamente un correo electrónico infectado, también verán que la ventana del navegador es redireccionada hacia la página web relacionada con la dirección URL: [http://]www.av3.net/index.htm.

Se aconseja entonces, además, bloquear los correos electrónicos enviados desde av3[at]yahoo.com

JS.Yamanner aprovecha una vulnerabilidad que permite a los scripts empotrados en los correos electrónicos HTML al ser ejecutados por el navegador del usuario. Estos scripts son normalmente bloqueados por Yahoo! Mail por razones de seguridad.

Symantec catalogó a JS.Yamanner como una amenaza de Nivel 2 (en una escala del 1 al 5, donde este último es el más grave).

"Esta amenaza es una variante de los gusanos de envío masivo tradicional que hemos visto en los últimos años. A diferencia de sus antecesores, que requerirían que el usuario abriera un archivo adjunto para activarse y propagarse, JS.Yamanner hace uso de un agujero de seguridad anteriormente desconocido del programa de correo web de Yahoo! para propagarse a otros usuarios de Yahoo! y cosechar la información del usuario para posibles ataques futuros", dijo Dave Cole, director de Symantec Security Response.