Le Petit Monde d'Audrey
Administrateurs : Audrey, ThunderLord
 
 Le Petit Monde d'Audrey  LA GRANGE AUX GAZETTES  La Gazette de l'INFORMATIQUE 

 YAMANNER : virus de plate-forme webmail YAHOO

Nouveau sujet   Répondre
 
Bas de pagePages : 1  
Audrey
Laissez vivre les mots
Administrateur
Audrey
12339 messages postés
   Posté le 13-06-2006 à 22:39:02   Voir le profil de Audrey (Offline)   Répondre à ce message   http://lepetitmondedaudrey.alloforum.com/   Envoyer un message privé à Audrey   

Yamanner : le premier virus ciblant une plate-forme webmail

Yahoo Mail est la première messagerie en ligne victime d'un virus-ver, baptisé "Yamanner". Intégré directement dans le texte d'un e-mail, il s'active lors de sa lecture par l'utilisateur mais ne détruit aucune donnée.

Les plates-formes webmail ne sont plus épargnées par les virus informatiques. Lundi 12 juin, est apparu le premier virus-ver ciblant le service Yahoo Mail et baptisé "Yamanner" (JS/Yamanner@MM chez McAfee et JS_YAMANER.A chez Trend Micro).

Cette menace concerne tous les utilisateurs qui disposent d'une adresse en "yahoo.com" ou "yahoogroups", excepté ceux qui testent la dernière version bêta du service. Elle est opérante uniquement sur les systèmes Windows (2000, 95, 98, NT, Server 2003, XP).

Yamanner exploite une faille dans la gestion de code JavaScript qui n'avait pas été décelée dans la plate-forme de Yahoo.
Il arrive très classiquement sous la forme d'un e-mail piégé dont l'objet est : "New Graphic Site", et le corps du message : "Forwarded message attached".
En revanche, il n'est pas dissimulé dans une pièce jointe qu'il faut ouvrir pour activer le code malveillant.

Écrit en JavaScript, le virus est directement intégré au message en tant que composant HTML. Dès que l'utilisateur lira le message, il tentera de contaminer son système.

Yamanner va ensuite rechercher toutes les adresses mail en yahoo.com ou yahoogroups qu'il trouvera dans le carnet d'adresses, pour "s'autorenvoyer" vers ces correspondants. Il va également transférer cette liste de contacts à un serveur distant,
vraisemblablement pour que son auteur puisse comptabiliser les tentatives d'infections. Le 12 au soir, elles avaient dépassé les 100 000.

Yahoo a corrigé la faille dans sa plate-forme
Heureusement il n'engage aucune action destructive, et n'efface ou n'altère aucune donnée sur le système. Pour cette raison, l'éditeur antivirus Symantec, premier à avoir rapporté son existence, lui attribue un niveau 2 de dangerosité sur son échelle de 5.

Yahoo a corrigé la faille lundi soir.
Yahoo Mail compte un peu plus de 200 millions d'utilisateurs actifs dans le monde, juste derrière MSN Hotmail avec 230 millions.

(Source : ZDNet)

--------------------
Constance
Gné ?
Maître des Légendes
Constance
2443 messages postés
   Posté le 13-06-2006 à 22:46:47   Voir le profil de Constance (Offline)   Répondre à ce message   http://constancejill.free.fr   Envoyer un message privé à Constance   

Mais il fait quoi précisément ce virus ?
Et puis "HTML is NOT e-mail" :o


--------------------
Précis des Préceptes, Régimes et Règles de Conduite des Marteleurs, vol. 113 :
Un coup de ciseau donné ne peut être défait. Mais pire est de n'oser le faire. Ne soyez pas précautionneux, soyez juste.
Audrey
Laissez vivre les mots
Administrateur
Audrey
12339 messages postés
   Posté le 14-06-2006 à 10:46:02   Voir le profil de Audrey (Offline)   Répondre à ce message   http://lepetitmondedaudrey.alloforum.com/   Envoyer un message privé à Audrey   

Les seules infos que j'ai obtenir se résume à :
"Le message, une fois ouvert, infectait l'ordinateur et contaminait d'autres utilisateurs figurant dans le carnet d'adresses de l'utilisateur visé."
Désolée, je n'en sais pas davantage.

A retenir :
Yahoo a recommandé à ses utilisateurs de bloquer tout courriel provenant de l'adresse suivante: "av3@yahoo.com".


--------------------
Haut de pagePages : 1  
 
 Le Petit Monde d'Audrey  LA GRANGE AUX GAZETTES  La Gazette de l'INFORMATIQUE  YAMANNER : virus de plate-forme webmail YAHOONouveau sujet   Répondre
 
Identification rapide :         
 
Divers
Imprimer ce sujet
Aller à :   
 
 
créer forum