Yamanner

Yamanner

Yamanner est un virus informatique qui a pour cible les groupes et webmail de la société Yahoo, suite à une faille dans son système existant.

Sommaire

Description

Yamanner est un virus ciblant seulement les utilisateurs de Yahoo! Mail. Écrit en JavaScript et pesant 6.377 octets, il se présente sous la forme d'un message sans fichier joint intitulé "New Graphic Site" et dont le corps est "Note: forwarded message attached." en utilisant entre autres comme adresse d'expéditeur "av3@yahoo.com".

Chronologie

12 juin 2006 : Apparition du virus.

13 juin 2006 : Faille de sécurité corrigée, le virus ne peut plus se propager.

Il s'agit de près de 100 000 clients qui auraient été infectés sur les 200 millions que compte Yahoo!.

Aspect technique

Déclenchement

Si le message est ouvert avec Internet Explorer le virus s'exécute immédiatement en exploitant une faille de sécurité de Yahoo! Mail.

Propagation

Une fois que le virus a été lancé, il s'envoie aux contact Yahoo! Mail et Yahoo! Groups.

Charge

Après s'être envoyé aux contacts de l'adresse infectée, il tente d'ouvrir une fenêtre de navigation pour afficher la page "www.av3.net/index.htm" et y envoyer les adresses récupérées.

Désinfection

Compte tenue de la nature particulière de ce virus, il suffit de vider le cache de son navigateur pour s'en débarrasser.


v · Logiciels malveillants et menaces
Virus de boot • de fichier • macrovirus • de script Crystal Clear app virus detected.png
Vers de réseau • de courrier électronique • Internet • IRC
Chevaux de Troie porte dérobéedroppernotificateurlogiciel espion
Autres menaces exploitpublicielroguecomposeurenregistreur de frapperootkitcanularpharming

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Yamanner de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Yamanner — The Yamanner worm is a computer worm written in javascript that targets a vulnerability in the Yahoo! Mail service. Released on June 12, 2006, the worm spread through the yahoo system, infecting the systems of those who opened the e mails and… …   Wikipedia

  • Medireview — was an erroneous correction of the word medieval in Yahoo! Mail in 2001.[1][2][3] In 2001, Yahoo! introduced an email filter which automatically replaced Javascript related strings with alternate versions, to prevent the possibility of JavaScript …   Wikipedia

  • Alerte au virus — Virus informatique  Pour l’article homonyme, voir Le Virus informatique.  Cet article fait partie de la série Programmes malveillants …   Wikipédia en Français

  • Anarchy Project — Anarchy NetPwnage Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl …   Wikipédia en Français

  • Antiprogramme — Logiciel malveillant Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl …   Wikipédia en Français

  • Back Door — Porte dérobée Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl …   Wikipédia en Français

  • Back orifice — Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl …   Wikipédia en Français

  • Backdoor — Porte dérobée Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl …   Wikipédia en Français

  • Bombe Logique — Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl …   Wikipédia en Français

  • Bootkit — Rootkit Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl Yam …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”