Jusqu'ici, utiliser un web mail était un bon moyen de se prémunir contre les virus déployés par mail. Si vous faisiez attention à vos fichiers attachés, tout se passait bien. Sans compter que la plupart des Webmail scannent vos pièces jointes avant que vous ne les récupériez. Cependant, avec l'utilisation de plus en plus répandue du javascript, le webmail devient sensible au Virus. Yamanner (Yamaner) s'attaque au webmail de Yahoo!


Symantec a mis le doigt dessus et quelques heures plus tard, Yahoo! mettait en place une parade. Le virus, dénommé JS.Yamanner@m, se propage en utilisant le carnet d'adresse WebMail de l'utilisateur.

Le virus arrive sous la forme de javascript dans un mail écrit en html, Yahoo! permettant la lecture automatique de ces pages, l'exécution du virus a lieu sans action particulière de l'utilisateur. Le script scanne les emails dans le compte Yahoo! Mail et récupère toutes les adresses du type "@yahoo.com" et "@yahoogroups.com", puis se propage. Le même script vicieux en profite pour envoyer la liste des adresses à un serveur externe… certainement spécialisé dans le SPAM.


Yahoo! Mail attaqué par Yamaner, Crédit : Yahoo:

Ce virus n'est pas une grosse menace, mais ce mode de propagation par l'utilisation de javascript dans les webmails est nouveau, et on peut s'attendre à ce que d'autres ténors du domaines soient touchés (GMail, Hotmails,…).

Le mail reçu peut être de différentes formes, un des exemples détectés contenait le sujet suivant :"New Graphic Site". Le nouveau Yahoo!Mail (en version Béta) n'est pas affecté par ce virus.

Source: Symantec

Phil   2392   2   15/06/2006