Neues Virenformat attackiert Yahoo

EnterpriseSicherheit

Der webbasierte Mail-Dienst von Yahoo ist von einem neuen Virenformat attackiert worden.

Der webbasierte Mail-Dienst von Yahoo ist von einem neuen Virenformat attackiert worden. Hacker haben bei dieser Variante zunächst eine Mail mit einem bösartigen Skript versendet. Sobald der Empfänger die Nachricht öffnete, wurde von der Seite des Hackers automatisch ein ‘malicious code’ losgeschickt, der mit Hilfe des vorangeschickten Skripts sich auf dem Rechner festsetzen konnte. War der Zugriff einmal realisiert, ließen sich persönliche Informationen abschöpfen. Yahoo hat die Fehlermeldung erhalten und die Lücke geschlossen.
In welcher Sprache das Skript geschrieben war, war unerheblich, möglich war Java, Javascript, VB Script, Active X oder auch einfach HTML. Wichtig war nur, dass der Rechner die Scripting-Funktion aktiviert hatte.

“In der Vergangenheit sind webbasierte Mailservices sehr populär geworden”, erklärte Brian Burke von IDC in einer Unternehmensmitteilung der Sicherheitsfirma Finjan, die die Lücke erkannt hatte. Der Erwerb persönlicher Informationen wie Kreditkartennummern, Passwörtern oder Usernamen scheint attraktiv wie nie, ergänzt Finjan-Chef Shlomo Touboul. Außerdem sei eine neue Generation von Viren auf dem Vormarsch, die durch Automatismen wesentlich schneller als frühere Würmer seien.