Yamanner est un virus qui cible uniquement les
utilisateurs de la messagerie Yahoo! Mail. Ecrit en javascript,
il se présente sous la forme d'un message sans fichier
joint intitulé "New Graphic Site". Si ce message
est ouvert, le virus s'exécute automatiquement en exploitant
une faille de sécurité et s'envoie à tous
les contacts.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour
leur antivirus. D'une manière générale, même si son
nom est intriguant ou attrayant il ne faut pas ouvrir
un message douteux dans une messagerie web. La
faille de sécurité ayant été
corrigée par Yahoo, le virus ne peut toutefois
plus se propager.
DESINFECTION :
Compte tenu de la nature particulière du virus,
il suffit de vider le cache de son navigateur web.
|
TYPE :
Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Yamanner.A (F-Secure)
JS/Yamanner@MM (McAfee)
JS/Yamann-A (Sophos)
JS.Yamanner@m (Symantec)
JS_YAMANER.A (Trend Micro)
TAILLE :
6.377 octets
DECOUVERTE :
12/02/06
DESCRIPTION DETAILLEE :
Yamanner est un virus qui cible uniquement les utilisateurs
de la messagerie Yahoo! Mail. Ecrit en javascript, il se présente
sous la forme d'un message sans fichier joint intitulé
"New Graphic Site", dont le corps est "Note:
forwarded message attached.", en utilisant notamment
comme adresse d'expéditeur av3@yahoo.com.
Si ce message est ouvert dans le navigateur Internet Explorer,
le virus s'exécute automatiquement en exploitant une
faille de sécurité de Yahoo! Mail puis s'envoie
aux contacts Yahoo! Mail et Yahoo! Groups. Il tente ensuite
d'ouvrir une fenêtre de navigation pour afficher la
page www.av3.net/index.htm et d'y envoyer les adresses récupérées.
La faille
de sécurité ayant été corrigée
par Yahoo le 13/06/06, Yamanner ne peut plus se propager.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> Dossier
Secuser.com sur les virus
|