Yahoo, de grootste e-mailprovider ter wereld, meldt dat het korte metten heeft gemaakt met de 'Yamanner'-worm die de afgelopen dagen verscheidene gebruikers teisterde. De worm, die speciaal op gebruikers van Yahoos webmaildienst is gericht, werd geactiveerd bij het lezen van een besmet mailtje. Dat gebeurde door misbruik te maken van een fout in de serverconfiguratie van de provider waardoor er een Javascriptje kon worden gedraaid. Dat stelde de worm tevens in staat zich naar alle in de adreslijst van de getroffen gebruiker vermelde e-mailadressen toe te sturen en die daarnaast naar een duistere server te zenden - vermoedelijk voor spamdoeleinden. De Yahoo-userbase was reeds geadviseerd om e-mails van av3@yahoo.com te blokkeren. Het bedrijf kon verdere besmettingen eenvoudig voorkomen doordat reeds was gebleken dat de bčtaversie van de webmaildienst er ongevoelig voor was. 'We hebben stappen ondernomen om het probleem op te lossen en onze gebruikers verdere last te besparen', zegt Yahoo-woordvoerder Kelley Podboy, die eraan toevoegd dat Yahoo-gebruikers verder geen actie hoeven te ondernemen.
Yahoo pakt worm in maildienst aan
Lees meer over
Reacties (16)
Meelwormen 
Is het niet gewoon zo dat ook die nieuwe spam bij Yahoo gewoon in de Bulk folder komt? IMHO zal de "echte" schade nog wel meevallen hoor.
Ja, als ze weten waar die adressen heen gestuurd werden, kunnen ze die blokkeren of achterhalen wie het is.
Bedrijfsnieuws
Ja, als ze weten waar die adressen heen gestuurd werden, kunnen ze die blokkeren of achterhalen wie het is.
Die ene provider blokkeren is maar een halfwas-oplossing: veel adressen worden onderling doorverkocht. Daarnaast gebruiken spammers vaak niet 1 domein om spam vandaan te sturen. Achterhalen wie de veroorzaker is voordat hij/zij de adressen door kan verkopen is veel belangrijker om te voorkomen dat deze mailboxen overspoeld worden met spam...
Die ene provider blokkeren is maar een halfwas-oplossing: veel adressen worden onderling doorverkocht. Daarnaast gebruiken spammers vaak niet 1 domein om spam vandaan te sturen. Achterhalen wie de veroorzaker is voordat hij/zij de adressen door kan verkopen is veel belangrijker om te voorkomen dat deze mailboxen overspoeld worden met spam...
Stel dat ik met men ISP of weet ik veel wat e-mail adres bij iemand in het adresboek stond, dan ben ik weer mooi genaaid 
ok, fijn dat de worm niet meer zijn werk kan doen, maar inmiddels zijn er wie-weet-hoeveel e-mailadressen beschikbaar gesteld voor een nieuwe spamgolf, dus de echte schade komt nog... 
zoals ik al jaren geleden gedaan heb, het complete @jahoo gedoe blokken.
Vooral nu lijkt me dat erg handig.
Vooral nu lijkt me dat erg handig.
Heb jij geen kennissen die Yahoo gebruiken? Ik gebruik het al sinds mijn allereerste e-mailadres 
.
Wat is er trouwens zo speciaal aan dit lek dat het alleen Yahoo betreft. Ik kan me voorstellen dat je met Hotmail ook op slinkse wijzen scripts in het mailtje kan verbergen die uitgevoerd worden als je het mailtje leest.
.Wat is er trouwens zo speciaal aan dit lek dat het alleen Yahoo betreft. Ik kan me voorstellen dat je met Hotmail ook op slinkse wijzen scripts in het mailtje kan verbergen die uitgevoerd worden als je het mailtje leest.
Ja, dat kan. Mara dan heeft je eige computer er last van 
Adressen geheim houden is ook niet echt een oplossing.maar inmiddels zijn er wie-weet-hoeveel e-mailadressen beschikbaar gesteld voor een nieuwe spamgolf,
Yahoo, "de grootste e-mailprovider ter wereld"? Volgens mij moet de berichtsubmitter een klein beetje brononderzoek doen voordat een bericht zo overgenomen wordt.
en jij mag je uitspraak ook wel eens staven 
Het zou me overigens niet verbazen mocht Yahoo meer adressen geregistreerd hebben dan bijv MSNHotmail: het is lang veel populairder geweest, en mensen raken gehecht aan hun adresje (al was het maar als spam-vanger )
Het zou me overigens niet verbazen mocht Yahoo meer adressen geregistreerd hebben dan bijv MSNHotmail: het is lang veel populairder geweest, en mensen raken gehecht aan hun adresje (al was het maar als spam-vanger
)
Hmmm, ik was al gerecruiteerd door hotmail voordat ik wist dat Yahoo bestond.. 
In die goeie ouwe tijd was MSN een chat programma... Nu doet het er langer over dan je virusscanner om op te starten...
In die goeie ouwe tijd was MSN een chat programma... Nu doet het er langer over dan je virusscanner om op te starten...
wanneer komt wordt die beta nou eeindelijk beschikbaar...
je ziet al dingetjes ervan, bijvoorbeeld de My Yahoo! pagina is wat dynamischer..
je ziet al dingetjes ervan, bijvoorbeeld de My Yahoo! pagina is wat dynamischer..
Ik gebuik die Beta al een maand hoor.
Erg mooie UI imho. Lijkt net een echte mailclient.
Drag, drop, keyboard commando's, preview pane.
Nadeel is dat het even duurt bij inloggen omdat die hele AJAX meuk geladen moet worden.
Erg mooie UI imho. Lijkt net een echte mailclient.
Drag, drop, keyboard commando's, preview pane.
Nadeel is dat het even duurt bij inloggen omdat die hele AJAX meuk geladen moet worden.
Pobody is Nerfect
Op dit item kan niet meer gereageerd worden.