Журнал Компьютерра - 24 от 27 июня 2006 года   ::   Компьютерра

Старая песня на новый манер



Первый летний месяц принес эпидемию оригинального компьютерного вируса. Yamanner, паразитирующий на службе веб-почты Yahoo Mail, бушевал немногим больше суток, но эксперты предрекают скорое появление его многочисленных клонов.

Опасный своей незаметностью, Ya-manner попадал на компьютер жертвы в виде JavaScript-кода, вставленного в пустое HTML-письмо. Если такое послание открывалось через службу Yahoo Mail, вирус получал доступ к пользовательским почтовым папкам, сканировал их содержимое и отправлял свою копию на потенциально «продуктивные» адреса (в доменах @yahoo.com и @yahoogroups.com). Провернуть этот трюк автору Yamanner удалось благодаря ошибке в реализации одной из функций системы Yahoo Mail, построенной на модной ныне технике AJAX. Исполняясь в браузере жертвы, вирусный JavaScript-код автоматически получал все ее права, включая и доступ к личной переписке.

К счастью, обуздать Yamanner удалось сравнительно быстро. Уже через 36 часов после появления вируса в Сети уязвимости в почтовых серверах Yahoo были закрыты, что сделало невозможным нормальное функционирование вирусного кода. Из-за скоротечности эпидемии точно оценить число жертв не представляется возможным. В Yahoo утверждают, что пострадавших совсем немного, а вот специалисты Symantec называют цифру в сто тысяч человек. Вместе с тем эксперты единодушно предсказывают появление более опасных потомков Yamanner, эксплуатирующих тот же механизм.