Yahoo pakt worm in maildienst aan

worm aan haakje Yahoo, de grootste e-mailprovider ter wereld, meldt dat het korte metten heeft gemaakt met de 'Yamanner'-worm die de afgelopen dagen verscheidene gebruikers teisterde. De worm, die speciaal op gebruikers van Yahoos webmaildienst is gericht, werd geactiveerd bij het lezen van een besmet mailtje. Dat gebeurde door misbruik te maken van een fout in de serverconfiguratie van de provider waardoor er een Javascriptje kon worden gedraaid. Dat stelde de worm tevens in staat zich naar alle in de adreslijst van de getroffen gebruiker vermelde e-mailadressen toe te sturen en die daarnaast naar een duistere server te zenden - vermoedelijk voor spamdoeleinden. De Yahoo-userbase was reeds geadviseerd om e-mails van av3@yahoo.com te blokkeren. Het bedrijf kon verdere besmettingen eenvoudig voorkomen doordat reeds was gebleken dat de bètaversie van de webmaildienst er ongevoelig voor was. 'We hebben stappen ondernomen om het probleem op te lossen en onze gebruikers verdere last te besparen', zegt Yahoo-woordvoerder Kelley Podboy, die eraan toevoegd dat Yahoo-gebruikers verder geen actie hoeven te ondernemen.

Door Mick de Neeve

Feedback • 14-06-2006 15:50 16

14-06-2006 • 15:50

16

Bron: Yahoo News

Lees meer

Second Life valt ten prooi aan worm
Second Life valt ten prooi aan worm Nieuws van 21 november 2006
Yahoo test dienst tegen phishing-websites
Yahoo test dienst tegen phishing-websites Nieuws van 19 augustus 2006
'Ajax is handig voor hackers'
'Ajax is handig voor hackers' Nieuws van 7 augustus 2006
Yahoo vraagt gebruikers zelf reclames te maken
Yahoo vraagt gebruikers zelf reclames te maken Nieuws van 17 juli 2006
Google Spreadsheets nader bekeken
Google Spreadsheets nader bekeken Nieuws van 9 juni 2006
'Wormhole' in Symantec AntiVirus ontdekt
'Wormhole' in Symantec AntiVirus ontdekt Nieuws van 26 mei 2006
Yahoo Messenger-worm installeert eigen webbrowser
Yahoo Messenger-worm installeert eigen webbrowser Nieuws van 22 mei 2006
Netsky twee jaar na arrestatie nog bovenaan virushitlijst
Netsky twee jaar na arrestatie nog bovenaan virushitlijst Nieuws van 10 mei 2006
Ongepatchte Exchange-servers 'mogelijk wormdoelwit'
Ongepatchte Exchange-servers 'mogelijk wormdoelwit' Nieuws van 10 mei 2006
MSN Messenger-worm verwacht vanwege phishingsite
MSN Messenger-worm verwacht vanwege phishingsite Nieuws van 2 mei 2006
Meer producten en artikelen
Bedrijfsnieuws

Reacties (16)

-Moderatie-faq
16
16
8
1
0
6
Wijzig sortering
nXXt 14 juni 2006 16:52
Meelwormen :+
Anoniem: 33044 14 juni 2006 16:00
Is het niet gewoon zo dat ook die nieuwe spam bij Yahoo gewoon in de Bulk folder komt? IMHO zal de "echte" schade nog wel meevallen hoor.
Milosonator @Anoniem: 3304414 juni 2006 16:10
Ja, als ze weten waar die adressen heen gestuurd werden, kunnen ze die blokkeren of achterhalen wie het is.
Pietervs
@Milosonator14 juni 2006 16:24
Ja, als ze weten waar die adressen heen gestuurd werden, kunnen ze die blokkeren of achterhalen wie het is.
Die ene provider blokkeren is maar een halfwas-oplossing: veel adressen worden onderling doorverkocht. Daarnaast gebruiken spammers vaak niet 1 domein om spam vandaan te sturen. Achterhalen wie de veroorzaker is voordat hij/zij de adressen door kan verkopen is veel belangrijker om te voorkomen dat deze mailboxen overspoeld worden met spam...
GoBieN-Be @Anoniem: 3304414 juni 2006 16:50
Stel dat ik met men ISP of weet ik veel wat e-mail adres bij iemand in het adresboek stond, dan ben ik weer mooi genaaid |:(
StAvOx 14 juni 2006 17:26
Yahoo, "de grootste e-mailprovider ter wereld"? Volgens mij moet de berichtsubmitter een klein beetje brononderzoek doen voordat een bericht zo overgenomen wordt.
the_stickie @StAvOx14 juni 2006 17:42
en jij mag je uitspraak ook wel eens staven ;)
Het zou me overigens niet verbazen mocht Yahoo meer adressen geregistreerd hebben dan bijv MSNHotmail: het is lang veel populairder geweest, en mensen raken gehecht aan hun adresje (al was het maar als spam-vanger ;) )
xdcx @the_stickie14 juni 2006 21:37
Hmmm, ik was al gerecruiteerd door hotmail voordat ik wist dat Yahoo bestond.. :9

In die goeie ouwe tijd was MSN een chat programma... Nu doet het er langer over dan je virusscanner om op te starten... :Z
increddibelly 14 juni 2006 15:55
ok, fijn dat de worm niet meer zijn werk kan doen, maar inmiddels zijn er wie-weet-hoeveel e-mailadressen beschikbaar gesteld voor een nieuwe spamgolf, dus de echte schade komt nog... :r
pstalman @increddibelly14 juni 2006 16:25
zoals ik al jaren geleden gedaan heb, het complete @jahoo gedoe blokken.
Vooral nu lijkt me dat erg handig.
Radagast2005 @pstalman14 juni 2006 16:36
Heb jij geen kennissen die Yahoo gebruiken? Ik gebruik het al sinds mijn allereerste e-mailadres :Y) .

Wat is er trouwens zo speciaal aan dit lek dat het alleen Yahoo betreft. Ik kan me voorstellen dat je met Hotmail ook op slinkse wijzen scripts in het mailtje kan verbergen die uitgevoerd worden als je het mailtje leest.
wica @Radagast200514 juni 2006 16:51
Ja, dat kan. Mara dan heeft je eige computer er last van :)
Olaf van der Spek @increddibelly14 juni 2006 16:15
maar inmiddels zijn er wie-weet-hoeveel e-mailadressen beschikbaar gesteld voor een nieuwe spamgolf,
Adressen geheim houden is ook niet echt een oplossing.
Jazco2nd 14 juni 2006 17:04
wanneer komt wordt die beta nou eeindelijk beschikbaar...
je ziet al dingetjes ervan, bijvoorbeeld de My Yahoo! pagina is wat dynamischer..
bartware @Jazco2nd16 juni 2006 15:50
Ik gebuik die Beta al een maand hoor.
Erg mooie UI imho. Lijkt net een echte mailclient.
Drag, drop, keyboard commando's, preview pane.

Nadeel is dat het even duurt bij inloggen omdat die hele AJAX meuk geladen moet worden.
trogdor 14 juni 2006 18:54
Pobody is Nerfect

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq