La firma de seguridad Symantec acaba de identificar un gusano que aprovecha una vulnerabilidad presente en el sistema de correo Yahoo! para, así, propagarse a nuevas víctimas: el código Yamanner.
Este virus, que actúa a trav?s del correo electrónico, resulta activado con sólo abrir el mensaje que lo contiene, por lo cual no opera bajo la forma de archivo adjunto como sí lo hacen las amenazas tradicionales. Según Symantec, la mejor manera de prevenir el accionar de este agente consiste en bloquear todos los e-mails que aparezcan como remitidos desde la identidad
.
El virus Yamanner se propaga entre los contactos del usuario de correo electrónico cuando ?ste lleva adelante la apertura de un correo electrónico infectado.
Al parecer, la misma empresa Yahoo! confirmó, hace pocos días, que su servicio de correo resultó atacado por un virus y explicó que infectó "una fracción muy pequeña" de su base de más de 200 millones de cuentas.
El asunto del e-mail que contiene este virus es "New Graphic Site", y envía siempre desde la dirección
.
Yamanner aprovecha una vulnerabilidad que permite el acceso a los scripts alojados en los correos electrónicos HTML.
Estos scripts son normalmente bloqueados por Yahoo! Mail por razones de seguridad. Symantec catalogó al agente Yamanner como una amenaza de Nivel 2 (en una escala del 1 al 5, donde este último es el grado m s grave de peligrosidad).
"Esta amenaza es una variante de los gusanos de envío masivo tradicional que hemos visto en los últimos años.
A diferencia de sus antecesores, que requerían que el usuario abriera un archivo adjunto para activarse y propagarse, Yamanner hace uso de un agujero de seguridad anteriormente desconocido del programa de correo web de Yahoo! para propagarse a otros usuarios de Yahoo! y cosechar la información del usuario para posibles ataques futuros", señaló Dave Cole, director de Symantec Security Response, con relación a las características del nuevo virus.