Yamanner, обнаруженный 12 июня, использовал ранее неизвестную уязвимость в сценариях JavaScript сайта Yahoo!, чтобы проникать в почтовые ящики пользователей Web-базированной Yahoo Mail, прикрепленным к стандартной HTML-метке изображения.
После открытия сообщения и завершения загрузки картинки Yamanner скрытно связывался с сервером Yahoo! и распространял свои копии по адресам, найденным в списке контактов жертвы, а также пересылал списки на особый Web-сайт.
Yahoo! сообщила, что в 24-часовой срок прекратила эпидемию. Тем не менее, появление подобных вирусов, по мнению экспертов безопасности, является тревожным симптомом свидетельствуя, что их авторы берут на вооружение AJAX и другие технологии разработки динамических Web-приложений, все шире используемые для реализации Web-версий разнообразных бизнес-приложений.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |