| Noticias | 13 JUN 2006

Detectado un nuevo gusano que afecta al correo web de Yahoo

Tags: Histórico
Firmas de seguridad como Symantec han detectado un gusano de correo electrónico que explota una vulnerabilidad en el correo web de Yahoo, si bien su impacto parece ser limitado de momento.
Francisco Javier Pulido
El gusano, que Symantec denomina JS.Yamanner@m, se diferencia de otros en que el usuario sólo tiene que abrir el mensaje de correo para ejecutarlo. Los gusanos de correo electrónico normalmente están contenidos en un archivo adjunto con un asunto que trata de engañar al usuario para que lo abra. Los usuarios de Yahoo Mail Beta no están expuestos en principio al gusano.

Cuando se activa, el gusano tiene la capacidad de reenviarse a otros usuarios que figuren en la lista de contactos de la víctima y que también utilicen el correo de Yahoo con los sufijos @yahoo.com o @yahoogroups.com. El gusano imita una función integrada en el correo web de Yahoo que se llama Quickbuilder, y que te permite añadir contactos en su agenda de direcciones directamente de los mensajes que recibes o que tienes almacenados en tu cuenta de Correo Yahoo. Las direcciones de correo recolectadas son enviadas a un servidor remoto. El gusano también abre un navegador que muestra una página web que un principio no incluye contenido malicioso.

Symantec ha otorgado a la amenaza un nivel de peligrosidad de nivel 2. El gusano no se está extendiendo de forma preocupante, aunque aún no se puede anticipar el nivel de riesgo de la amenaza. El problema no se ha solucionado aún, y se recomienda a los usuarios que actualicen su antivirus y bloqueen cualquier tipo de correo que provenga de av3@yahoo.com. El asunto del correo electrónico es “New Graphic Site” y el cuerpo del mensaje figura “This is a test”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información