lunes, junio 12, 2006

Ubica Symantec a nuevo virus

El Financiero en linea: Symantec Security Response ha identificado hoy un nuevo gusano JavaScript en estado primitivo que aprovecha una vulnerabilidad sin parche del programa de correo electrónico Web de Yahoo!

El virus - JS.Yamanner@m - se propaga a los contactos del usuario de correo electrónico Yahoo! cuando éste abre un correo electrónico infectado.

Además, también envía estas direcciones de correo electrónico a un servidor remoto por Internet.

Solamente las personas que usan los contactos con una dirección de correo electrónico que sea @yahoo.com o @yahoogroups.com son atacados por este gusano.

Los usuarios de Yahoo! Mail Beta no parecen ser vulnerables a JS.Yamanner.

JS.Yamanner aprovecha una vulnerabilidad que permite a los scripts empotrados en los correos electrónicos HTML al ser ejecutados por el navegador del usuario.

Estos scripts son normalmente bloqueados por Yahoo! Mail por razones de seguridad.

Symantec Security Response actualmente cataloga a JS.Yamanner como una amenaza de Nivel 2 (en una escala del 1 al 5, donde este último es el más grave).

Los correos electrónicos que JS.Yamanner envía, se pueden distinguir por el siguiente título y contenidos:

De: av3[at]yahoo.com

Asunto: Nuevo Sito Gráfico

Contenido del mensaje: es una prueba

Además, si los usuarios abren inadvertidamente un correo electrónico infectado, también verán que la ventana del navegador es redireccionada hacia la página Web relacionada con la dirección URL: [http://]www.av3.net/index.htm.

"Esta amenaza es una variante de los gusanos de envío masivo tradicional que hemos visto en los últimos años. A diferencia de sus antecesores, que requerirían que el usuario abriera un archivo adjunto para activarse y propagarse, JS.Yamanner hace uso de un agujero de seguridad anteriormente desconocido del programa de correo Web de Yahoo! para propagarse a otros usuarios de Yahoo! y cosechar la información del usuario para posibles ataques futuros", dijo Dave Cole, director de Symantec Security Response.

Yahoo! es una herramienta de correo electrónico popular y aunque normalmente se cierra a estas amenazas, el ataque de esta vulnerabilidad da acceso a un número significativo de usuarios de Internet.

Puesto que no hay parche en el momento, se recomienda a los usuarios actualizar las definiciones antivirus y firmas de firewall y para bloquear los correos electrónicos enviados desde av3[at]yahoo.com.