トレンドマイクロおよびシマンテックセキュリティレスポンスは6月13日、Yahoo!のWebメールプログラム内のパッチを適用していない脆弱性を悪用する、新しいJavaScriptワームを特定したと発表した。「JS.Yamanner@m」ワームは、ユーザがワームに感染したメールを開けた際に、ユーザのYahoo!e-mailのコンタクトリスト上にあるアドレスを通じて自身を拡散する。また、このJS.Yamannerは、これらのメールアドレスをインターネット上のリモートサーバに送信する。@yahoo.comあるいは@yahoogroups.comのドメイン名を利用するユーザのみがこのワームの影響を受ける。なお、Yahoo!Mailのベータ版を利用しているユーザは、攻撃を受けないようである。▼トレンドマイクロ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━JS_YAMANER.A*詳細:http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FYAMANER%2EA ▼シマンテック┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━JS.Yamanner@m*詳細:http://www.symantec.com/region/jp/avcenter/venc/data/jp-js.yamanner@m.html ▼日本エフ・セキュア┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Yamanner.A*詳細:http://www.f-secure.co.jp/v-descs/v-descs3/Yamanner.A-jp.htm ▼F-Secure Security Labs┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━Yamanner - JavaScript worm that targets Yahoo! Mail*詳細:http://www.f-secure.com/weblog/archives/archive-062006.html#00000899 ▼ソフォス┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━JS/Yamann-A*詳細:http://www.sophos.com/security/analyses/jsyamanna.html ───────────────────────────────────ウイルスバスター2006 インターネットセキュリティ(ダウンロード)http://sw.vector.co.jp/swreg/detail.info?srno=SR069840&site=vg Norton Internet Security 2006(ダウンロード)https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg F-Secureアンチウィルスクライアントセキュリティhttp://shop.ns-research.jp/3/12/1854.html ───────────────────────────────────
