Forum XP.Net -Sécurité Informatique-

Le géant de la messagerie prévient ses usagers, un ver malicieux frappe son service d'email et menace une base de données de 200 millions d'utilisateurs



Dénommé S.Yamanner@m par Symantec, JS/Yamanner@MM par McAfee, ou encore JS_YAMANER.A par Trend Micro, ce ver que la majorité des éditeurs ont découvert au même moment, a été écrit en Javascript. Il exploite une vulnérabilité dans le service Yahoo Mail pour se propager à l'ensemble de la liste de contact.

Détecté lundi 12 juin, par Yahoo et les principaux concepteurs de logiciels antivirus, Yamanner est qualifié de menace de faible niveau par les concepteurs de logiciels antivirus Trend Micro et McAfee. Mais Symantec le qualifie de "menace importante", deuxième degré sur l'échelle croissante définissant le danger représenté par le virus.

À noter que ce ver ne peut pas contaminer la dernière version bêta de Yahoo Mail, et plusieurs correctifs sont déjà disponibles.

Voilà comment ledit ver procède : dans un premier temps, il arrive sur la machine compromise comme un email HTML contenant du javascript. Il a les caractéristiques suivantes : dans l'en-tête on peut lire en anglais, provenance : variable, Sujet : nouveau site graphique (New Graphic Site), Corps du Message : une pièce jointe est associée à ce mail.

Une fois qu'il a été ouvert, le ver exploite une vulnérabilité dans le service Yahoo Mail pour lancer un script. Il se copie dés lors à l'ensemble des contacts de la liste de sa victime.


Suite et source

Ca y est c'est réparé.



http://www.generation-nt.com/actualites ... ahoo-mail/

L'auteur du ver Yamanner cherche un job
"A votre bon coeur, m'sieur-dame" Le pirate à l'origine du ver qui a récemment attaqué Yahoo Mail aimerait se voir proposer un emploi dans le domaine de la sécurité informatique. Certains ne doutent décidément de rien...
Le ver Yamanner vient à peine d'être chassé des boîtes aux lettres électroniques des utilisateurs de Yahoo Mail, et déjà son auteur se fait--discrètement--connaître des firmes spécialisées dans la lutte contre les virus, chez lesquelles il aimerait trouver un emploi.


Embauchez-moi, ou je fais un malheur...
Ce ne serait pas la première fois, et surement pas la dernière, mais on ne peut s'empêcher d'être surpris à chaque occasion : l'auteur du ver Yamanner, apparu en début de semaine sur Yahoo Mail, et presque aussitôt éradiqué, cherche du travail, selon ses dires, et c'est la raison pour laquelle il a conçu son programme malicieux. Il espérait se faire remarquer (c'est réussi) des spécialistes de la lutte antivirus, et les convaincre de la qualité de son travail (à voir), arguant que dans son pays, l'Iran, les chances de trouver un emploi dans la sécurité informatique sont proches du zéro absolu.

http://www.generation-nt.com/actualites ... he-un-job/
Il y en a qui doutent de rien....

Il y en a qui doutent de rien... Mais pourquoi pas après tout?

Ce genre de comportement est communément admis dans le monde des "chasseurs de failles", qui divulguent les failles qu'ils découvrent à tous les coins du net avant même d'avoir avisé l'éditeur, détaillent la procédure à suivre pour l'exploiter, voire fournissent un logiciel automatisé pour prouver l'existence de la faille et son code-source avec. Bref s'ils n'écrivent pas le virus, c'est juste parce qu'il ne manque qu'un mécanisme de propagation et une éventuelle charge à leur programme.

Celui là n'a rien fait qui n'aie déjà été fait dans ce domaine, et par d'autres qui eux ne cherchent plus de travail.

Bref rien que de très naturel dans le monde des experts en sécurité informatique...