Javascript-mato hyökkäsi Yahoon sähköpostiin

13.6.2006 11:28 Tietoturvayhtiö Symantec kertoi eilen uudesta javascript-madosta, joka hyödyntää hakukoneyhtiö Yahoon selainpohjaisen sähköpostipalvelun paikkaamatonta haavaa.

Haavoittuvuuden avulla voidaan sisällyttää javascript-komentoja html-muotoiltuihin sähköpostiviesteihin, jotka käyttäjän www-selain suorittaa. Tavallisesti Yahoo! Mail suodattaa javascript-komennot tietoturvan vuoksi.

JS.Yamanner@m-mato leviää käyttäjältä käyttäjälle kun madon lähettämä viesti luetaan. Mato lähettää tällöin itsensä kaikille käyttäjän osoitekirjasta löytyville Yahoo! Mailin käyttäjille. Nämä käyttäjät mato tunnistaa @yahoo.com- ja @yahoogroups.com-loppuisista sähköpostiosoitteista. Lisäksi se lähettää nämä sähköpostiosoitteet jollekin internet-palvelimelle.

Madon lähettämän sähköpostin tunnistaa sen otsikosta ja sisällöstä:

Lähettäjä: av3@yahoo.com (saattaa vaihdella)
Aihe: New Graphic Site
Viestirunko: this is test

Avattaessa saastuneen sähköpostin, käyttäjän selain suunnistaa web-sivulle, joka on liitoksissa www.av3.net/index.htm:n kanssa.

Symantecin mukaan Yahoo Mail Betan käyttäjät eivät näyttäisi olevan vaarassa Yamannerille. Virukselle alttiina ovat Yahoo! Mail-palvelun Windows-käyttäjät aina Windows 95:stä Windows Server 2003:een saakka. Tietoturvayhtiö ei kuitenkaan ilmoita, koskeeko aukko eri www-selaimia.

Tietoturvayhtiö ei vielä pidä matoa suurena uhkana, mutta huomioi massapostitusmadon uuden kohdentumisen. Toistaiseksi Yahoo ei ole päivittänyt webmailiaan.

Jutun kirjoitti: Matias Mäki