Durch eine JavaScript-Sicherheitslücke in Windows verbreitete sich bis zum letzten Montag ein Wurm alleine durch öffnen einer Infizierten Mail in Yahoos E-Mail Client (Yahoo Mail). Üblicherweise ist es nötig den Anhang einer infizierten Nachricht zu öffnen. In diesem Fall genügte bereits das pure Öffnen der Mail zur Infizierung und Weiterverbreitung des Schädlings. Der Wurm nutzt hierbei eine Sicherheitslücke in Yahoo Mail in Verbindung mit einer Schwachstelle der Java Script Engine des Windows Host System.

Daten des Wurms

Name: Yamanner-Wurm

Verbreitung: Lücke in Yahoo Mail

Besondere Kennzeichen: Betreffzeile "New Graphic Site"; Nachrichtentext "Note: forwarded message attached."