Yahoo, крупнейший почтовый сервис в мире, сообщил о вирусной атаке на «очень небольшую часть» из 200 миллионов пользователей. Это был не обычный вирус во вложении, которое требуется открыть, а код, запускающийся автоматически при открытии самого письма. Вирус впервые обнаружили в Yahoo и назвали Yamanner.
Вредоносный код использует уязвимость в языке сценариев JavaScript, позволяющую производить несанкционированные действия. При прочтении письма программой Yahoo Mail, он активируется и рассылает себя на все е-мэйлы в адресной книге пользователя, а саму адресную книгу - на отдельный адрес, возможно, для использования спамерами. Письмо имеет тему «New Graphic Site» и адрес отправителя «av3@yahoo.com». Вирусологи из Symantec предупредили о необходимости блокирования писем с вышеуказанного адреса и посоветовали обновить программу Yahoo Mail до новой версии. «Червь не работает на новейшей версии Yahoo Mail Beta», — сказали в компании.
