Yahoo, de grootste e-mailprovider ter wereld, meldt dat het korte metten heeft gemaakt met de 'Yamanner'-worm die de afgelopen dagen verscheidene gebruikers teisterde. De worm, die speciaal op gebruikers van Yahoos webmaildienst is gericht, werd geactiveerd bij het lezen van een besmet mailtje. Dat gebeurde door misbruik te maken van een fout in de serverconfiguratie van de provider waardoor er een Javascriptje kon worden gedraaid. Dat stelde de worm tevens in staat zich naar alle in de adreslijst van de getroffen gebruiker vermelde e-mailadressen toe te sturen en die daarnaast naar een duistere server te zenden - vermoedelijk voor spamdoeleinden. De Yahoo-userbase was reeds geadviseerd om e-mails van av3@yahoo.com te blokkeren. Het bedrijf kon verdere besmettingen eenvoudig voorkomen doordat reeds was gebleken dat de bètaversie van de webmaildienst er ongevoelig voor was. 'We hebben stappen ondernomen om het probleem op te lossen en onze gebruikers verdere last te besparen', zegt Yahoo-woordvoerder Kelley Podboy, die eraan toevoegd dat Yahoo-gebruikers verder geen actie hoeven te ondernemen.
Yahoo pakt worm in maildienst aan
Door Mick de Neeve
Feedback • 14-06-2006 15:5016Lees meer
Second Life valt ten prooi aan worm
Nieuws van 21 november 2006
Yahoo test dienst tegen phishing-websites
Nieuws van 19 augustus 2006
'Ajax is handig voor hackers'
Nieuws van 7 augustus 2006
Yahoo vraagt gebruikers zelf reclames te maken
Nieuws van 17 juli 2006
Google Spreadsheets nader bekeken
Nieuws van 9 juni 2006
'Wormhole' in Symantec AntiVirus ontdekt
Nieuws van 26 mei 2006
Yahoo Messenger-worm installeert eigen webbrowser
Nieuws van 22 mei 2006
Netsky twee jaar na arrestatie nog bovenaan virushitlijst
Nieuws van 10 mei 2006
Ongepatchte Exchange-servers 'mogelijk wormdoelwit'
Nieuws van 10 mei 2006
MSN Messenger-worm verwacht vanwege phishingsite
Nieuws van 2 mei 2006
Reacties (16)
Meelwormen 
Is het niet gewoon zo dat ook die nieuwe spam bij Yahoo gewoon in de Bulk folder komt? IMHO zal de "echte" schade nog wel meevallen hoor.
:strip_icc()/u/178362/_th_2013-06-01%20144.jpg?f=community){kind=small}
Ja, als ze weten waar die adressen heen gestuurd werden, kunnen ze die blokkeren of achterhalen wie het is.
Bedrijfsnieuws
Ja, als ze weten waar die adressen heen gestuurd werden, kunnen ze die blokkeren of achterhalen wie het is.
Die ene provider blokkeren is maar een halfwas-oplossing: veel adressen worden onderling doorverkocht. Daarnaast gebruiken spammers vaak niet 1 domein om spam vandaan te sturen. Achterhalen wie de veroorzaker is voordat hij/zij de adressen door kan verkopen is veel belangrijker om te voorkomen dat deze mailboxen overspoeld worden met spam...
Die ene provider blokkeren is maar een halfwas-oplossing: veel adressen worden onderling doorverkocht. Daarnaast gebruiken spammers vaak niet 1 domein om spam vandaan te sturen. Achterhalen wie de veroorzaker is voordat hij/zij de adressen door kan verkopen is veel belangrijker om te voorkomen dat deze mailboxen overspoeld worden met spam...
Stel dat ik met men ISP of weet ik veel wat e-mail adres bij iemand in het adresboek stond, dan ben ik weer mooi genaaid 
:strip_icc()/u/86796/ancientdragon60.jpg?f=community){kind=small}
ok, fijn dat de worm niet meer zijn werk kan doen, maar inmiddels zijn er wie-weet-hoeveel e-mailadressen beschikbaar gesteld voor een nieuwe spamgolf, dus de echte schade komt nog... 
/u/17477/DarkY.gif?f=community){kind=small}
zoals ik al jaren geleden gedaan heb, het complete @jahoo gedoe blokken.
Vooral nu lijkt me dat erg handig.
Vooral nu lijkt me dat erg handig.
Heb jij geen kennissen die Yahoo gebruiken? Ik gebruik het al sinds mijn allereerste e-mailadres 
.
Wat is er trouwens zo speciaal aan dit lek dat het alleen Yahoo betreft. Ik kan me voorstellen dat je met Hotmail ook op slinkse wijzen scripts in het mailtje kan verbergen die uitgevoerd worden als je het mailtje leest.
.Wat is er trouwens zo speciaal aan dit lek dat het alleen Yahoo betreft. Ik kan me voorstellen dat je met Hotmail ook op slinkse wijzen scripts in het mailtje kan verbergen die uitgevoerd worden als je het mailtje leest.
/u/47900/baph.gif?f=community){kind=small}
Ja, dat kan. Mara dan heeft je eige computer er last van 
Adressen geheim houden is ook niet echt een oplossing.maar inmiddels zijn er wie-weet-hoeveel e-mailadressen beschikbaar gesteld voor een nieuwe spamgolf,
Yahoo, "de grootste e-mailprovider ter wereld"? Volgens mij moet de berichtsubmitter een klein beetje brononderzoek doen voordat een bericht zo overgenomen wordt.
en jij mag je uitspraak ook wel eens staven 
Het zou me overigens niet verbazen mocht Yahoo meer adressen geregistreerd hebben dan bijv MSNHotmail: het is lang veel populairder geweest, en mensen raken gehecht aan hun adresje (al was het maar als spam-vanger )
Het zou me overigens niet verbazen mocht Yahoo meer adressen geregistreerd hebben dan bijv MSNHotmail: het is lang veel populairder geweest, en mensen raken gehecht aan hun adresje (al was het maar als spam-vanger
)
Hmmm, ik was al gerecruiteerd door hotmail voordat ik wist dat Yahoo bestond.. 
In die goeie ouwe tijd was MSN een chat programma... Nu doet het er langer over dan je virusscanner om op te starten...
In die goeie ouwe tijd was MSN een chat programma... Nu doet het er langer over dan je virusscanner om op te starten...
wanneer komt wordt die beta nou eeindelijk beschikbaar...
je ziet al dingetjes ervan, bijvoorbeeld de My Yahoo! pagina is wat dynamischer..
je ziet al dingetjes ervan, bijvoorbeeld de My Yahoo! pagina is wat dynamischer..
Ik gebuik die Beta al een maand hoor.
Erg mooie UI imho. Lijkt net een echte mailclient.
Drag, drop, keyboard commando's, preview pane.
Nadeel is dat het even duurt bij inloggen omdat die hele AJAX meuk geladen moet worden.
Erg mooie UI imho. Lijkt net een echte mailclient.
Drag, drop, keyboard commando's, preview pane.
Nadeel is dat het even duurt bij inloggen omdat die hele AJAX meuk geladen moet worden.
Pobody is Nerfect
Op dit item kan niet meer gereageerd worden.