Codes malveillants
Petit virus sans pièce jointe chez Yahoo
Par Jerome Saiz, le 12 juin 2006 à 21:51:00.
Le ver Yamanner se propagerait parmi les abonnés au service d'email de Yahoo. Sa seule originalité : à la différence du commun des virus, le parasite se cache dans le corps du mail et non dans une pièce jointe. Il suffit donc d'ouvrir le courrier pour être infecté. Yamanner exploite pour cela une vulnérabilité jusqu'ici inconnue de Yahoo. L'éditeur affirme avoir désormais réglé le problème et protégé ses utilisateurs.
L'histoire des virus n'est qu'un éternel recommencement. En 2001, le ver Javascript Kak se propageait à travers les boîtes aux lettres sans la moindre pièce jointe. Il suffisait d'ouvrir le courrier pour être infecté.
Aujourd'hui, Yamanner refait le même coup à Yahoo, et ça marche ! Toujours écrit en Javascript, Yamanner exploite cette fois-ci une vulnérabilité inconnue du service de courrier. Celle-ci lui permet d'exécuter son code à travers le navigateur de l'internaute et sur son système.
Une fois activé, Yamanner se contente de s'envoyer à toutes les adresses du carnet (Yahoo, et non Outlook !) de sa victime. Il en profite pour expédier également la liste de ces adresses à son auteur, probablement pour se constituer une petite base d'abonnés à mieux spammer.
Selon Yahoo, le parasite n'aurait pas infecté grand monde et la faille qui lui permet de se propager serait désormais close.
L'affaire est close, donc. Elle aura au moins eu le mérite de nous changer un peu des sempiternelles variantes de Rbot...
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes bénéfices de l'IAM chez Sofinco, deux ans aprèsLes RSSI du monde bancaire à l'aube d'une vague de démissions ?Un nouveau Kerviel chez Morgan Stanley... comme prévuLes banques s'attendent à un nouveau KervielLe Ministre, la maîtresse et les dossiers secretsQuand Safari ouvre la porte de Windows... grâce à Internet ExplorerLe role management suscite l'intérêt des RSSIAntivirus : la révolution in the cloudKaspersky: Stéphane Le Hir monte en grade
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
