Một loại sâu mới nhắm vào dịch vụ email phổ biến của Yahoo đang rục rịch phát tán trên mạng Internet, khoan sâu vào lỗ hổng trong JavaScript.
Nguồn: BBC |
Theo lời Yahoo, miếng vá sẽ được tự động phân phối tới tất cả các tài khoản Mail hiện có trong Yahoo Mail và tự động bịt lại lỗ hổng mà không cần bất cứ hành động hay can thiệp nào từ phía người dùng. Yahoo cũng khẳng định số người dùng Yahoo Mail bị ảnh hưởng bởi sự cố là "rất ít".
Yamanner "gõ cửa" hòm thư Yahoo của người dùng với dòng tiêu đề "New Graphic Site". Một khi thư được mở ra, máy tính sẽ bị nhiễm sâu ngay và Yamanner có thể tự phát tán nhanh chóng tới tất cả những cái tên có trong danh sách contact của email.
Những địa chỉ email này đồng thời cũng được gửi về cho một máy chủ từ xa. Symantec nghi ngờ rằng tác giả của Yamanner sẽ sử dụng những thông tin này vào các đợt phát tán thư rác về sau.
"Yamanner có cách tiếp cận người dùng hoàn toàn mới. Nó tận dụng thiếu sót trong JavaScript nên người dùng không cần click vào file đính kèm cũng bị dính chưởng", chuyên gia Dean Turner của Symantec cho biết.
Theo Turner, mặc dù mới chỉ xuất hiện từ trưa hôm qua, song Yamanner đã truyền tín hiệu về cho máy chủ từ xa hơn 100.000 lần, mang theo các thông tin mà chúng "thu hoạch được".
Hiện vẫn còn quá sớm để dự đoán liệu loại sâu này có biến thể thành những dạng khác hoặc tấn công vào các dịch vụ email dựa trên trình duyệt khác như Gmail hay không.
Các hệ thống bị ảnh hưởng bởi sâu Yamanner bao gồm Windows 2000, Windows 95, Windows Me, Windows NT, Windows Server 2003 và Windows XP.
Thiên Ý