YAHOO GÜVENLİK AÇIĞINI KAPATTI

Dünyanın en fazla kullanılan e-posta hizmeti Yahoo Mail’i hedefleyen virüsün sömürdüğü güvenlik açığı, Yahoo tarafından kapatıldı. Yamanner isimli virüs, önceleri ufak bir tehdit olarak ortaya çıkmış ve sonra giderek şiddetini artırmıştı. Virüsün aktif hale gelmesi için, diğer pek çok türdeşinin aksine, sadece virüsün bulunduğu e-postayı açmak yeterli oluyor.

Dünyada en fazla kullanıcıya sahip, köklü İnternet şirketi Yahoo’nun bir hizmeti olan Yahoo Mail, pazartesi günü geç saatlerde bir virüsün (diğer adıyla bir solucanın) saldırısına uğradı. Yahoo Mail’deki bir JavaScript açığını sömüren Yamanner isimli virüs, bilgi güvenliği firmaları tarafından önceleri ufak bir tehdit olarak algılandı. Fakat virüs, beklenenin aksine hızlı bir şekilde yayılarak kritik bir seviyeye ulaştı.

Virüsü taşıyan e-posta, kullanıcının posta kutusunda "New Graphic Site" başlığıyla beliriyor. E-posya açıldığında ise virüs hemen aktif hale gelerek, kendi kopyasını kullanıcının adres defterindeki diğer kişilere yolluyor. Virüs bu arada e-posta adreslerini toplayarak İnternet üzerindeki bir bilgisayara gönderiyor. Bu yüzden virüsün büyük bir spam (istenmeyen e-postalar) listesi oluşturmak için hazırlandığına inanılıyor.

Yahoo ise hızlı davranarak virüsün sömürdüğü güvenlik açığını kısa bir sürede kapattı. Yahoo ayrıca, gerekli olmasa da, kullanıcıların “[email protected]” adresinden gelen e-postaları engellemesini istedi.

Virüsün hızla yayılmasındaki en büyük faktörlerden birisi ise, virüsün aktif hale gelmesi için sadece içinde bulunduğu e-postanın açılmasının yeterli olması. Bu yöntem, e-posta ile yayılan virüslerde sıkça görülen bir durum olmasa da, virüs yazarları tarafından ilk kez kullanılan bir yöntem değil. Bu yöntemi kullanan ilk virüs, Microsoft Outlook yazılımdaki bir açığı sömüren LoveBug virüsüydü.

/Hürriyet İnternet