小陌个人反病毒资讯

Yamanner蠕虫通过Yahoo web mail传播

关键词： Yamanner    Yamanner.A    yahoo    mail    webmail                                          

第一次看到Yamanner.a蠕虫是6.12在Symantec的网站上，此蠕虫用JavaScript编写，通过Yahoo Web Mail的漏洞来进行传播。在随后的几天里，国外各大反病毒厂商都重点报道了此蠕虫。

刚刚小陌也收到了此蠕虫样本，大小6,377字节，AVP命名为Email-Worm.JS.Yamanner.a，如图：

邮件的形式如下：

主题: New Graphic Site

正文: (any of the following)
• Note: forwarded message attached
• this is test

刚刚从业内一位分析员那里拿了个模仿Yamanner蠕虫的代码，对国内的一些邮件服务商的webmail做了测试，发现国内一些邮件服务商（如：Sina、263）也存在类似漏洞，测试代码运行后，会出现Scripts Executed的消息，网易126的webmail没有发现，如图：

附：

各大反病毒厂商关于此蠕虫的信息：

1. Symantec: JS.Yamanner@m

2. Trend Micro: JS_YAMANNER.A

3. Mcafee: JS/Yamanner@MM

4. F-Secure: Yamanner.A

5. Sophos: JS/Yamann-A

6. AVIRA: JS/Yamanner

7. 江民: 新蠕虫攻击美国在线邮箱 国内用户谨防变种

【作者: smallmo】【访问统计:】【2006年06月14日 星期三 23:32】【 加入博采】【打印】