資安業者賽門鐵克(Symantec)在周一(6/12)發布公告指出,有一隻名為JS.Yamanner@m的蠕蟲利用Yahoo!Mail服務的JavaScript漏洞進行攻擊。
可能受感染的用戶包括使用@yahoo.com及@yahoogroups.com等Yahoo電子郵件帳號的用戶,而Yahoo電子郵件測試版則未受到波及。
JS.Yamanner@m蠕蟲會發送一主旨為New Graphic Site、寄信人為av3@yahoo.com的郵件,只要使用者開啟該郵件就會受到感染,並且自動連結到www.av3.net/index.htm網站,同時,受感染的Yahoo郵件使用者也會自動寄送含有該蠕蟲的信件到名單中的其他Yahoo電子郵件用戶信箱中。
賽門鐵克指出,該蠕蟲是透過Yahoo郵件尚未修補的JavaScript漏洞進行攻擊,而且使用者只要開啟該郵件,不需打開任何附加檔案就會受到感染,但因該蠕蟲影響有限,而且因受感染而自動連結的網站並未偵測到惡意程式,因此評為二級風險,賽門鐵克最高風險等級為五級。
賽門鐵克建議使用者儘速更新病毒定義檔及防火牆功能,以阻擋任何來自av3@yahoo.com的電子郵件。
此外,Yahoo也在賽門鐵克發布公告後表示,已針對該漏洞進行修補,該解決方案會自動傳遞給所有Yahoo!Mail用戶,用戶不需再進行額外的動作,Yahoo還說,該蠕蟲目前僅影響極少數電子郵件用戶。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-16
2026-01-12
Advertisement