Internet Watch logo
記事検索
最新ニュース

「Yahoo! Mail」の脆弱性を突くウイルスが見つかる、メールを開くと感染


 米Symantecは12日、米Yahoo!が提供するWebメールサービス「Yahoo! Mail」の未知の脆弱性を悪用し、メールを開くだけで感染するウイルス「JS.Yamanner@m」(以下、Yamanner)が見つかったとして警告した。危険度は5段階中で下から2番目の“2”。トレンドマイクロでも「JS_YAMANNER.A」として警告している。

 Yamannerは、JavaScriptを含むHTMLメールとして届く。これを開くと、Yahoo! Mailの脆弱性を突いて、HTMLメール内に埋め込まれたスクリプトを実行。ユーザーのYahoo! Mailのコンタクトリスト上にあるメールアドレス宛に、自身のコピーを送信する。ターゲットとなるのは、「@yahoo.com」または「@yahoogroups.com」を含むメールアドレスだという。さらに、収集したメールアドレスをあるサイトに送信する。

 Yamannerが送るメールは、送信者名が不特定、件名が「New Graphic Site」、本文が「this is test」または「Note: forwarded message attached」。

 Symantecによれば、Yamannerが悪用するYahoo! Mailの脆弱性は、HTMLメール内に埋め込まれたスクリプトをブラウザ上で実行できるようにするというもの。Yahoo!ではまだ脆弱性を修正していないため、Symantecではウイルス定義ファイルを更新するよう呼びかけている。なお、トレンドマイクロでも日本時間の13日現在、定義ファイルを「間もなく提供の予定」としている。

 米SANS Instituteの「Handler's Diary」でも、Yamannerの出現を報告している。これによれば、件名は「<ランダムな文字列>New Graphic Site」となっており、Symantecおよびトレンドマイクロの報告とは若干異なっている。また、微妙に異なる2種類の亜種が確認されているという。さらに解析の結果、Yamannerは非常に効果的に拡散しているが、実際のところ、意図した活動は行なわないと指摘している。これは、Yamannerがブラウザ上であるサイトを開こうとするが、URLのスペルミスで接続できないためだ。

 SANSによれば、Yahoo!はこの脆弱性の修正にとりかかるとともに、Yahoo! MailにおいてYamannerのメールのほとんどを遮断しているという。


関連情報

URL
  Symantecのウイルス情報「JS.Yamanner@m」(英文)
  http://securityresponse.symantec.com/avcenter/venc/data/js.yamanner@m.html
  トレンドマイクロのウイルス情報「JS_YAMANNER.A」
  http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_YAMANNER.A
  SANS Instituteの「Handler's Diary」(英文)
  http://isc.sans.org/diary.php?storyid=1398


( 永沢 茂/増田 覚 )
2006/06/13 15:33

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.