O přítomnosti nového červa informovali zástupci firmy Symantec v pondělí, kdy nebyla k dispozici žádná softwarová záplata, která by uživatele e-mailové služby Yahoo před zhoubným kódem chránila. Zástupci Yahoo nicméně pozdě večer uvolnili patch, jenž by měl pomoci virem zasaženým zákazníkům.

"Podnikli jsme kroky vedoucí k řešení situace a ochraně uživatelů před dalšími útoky tohoto červa. Řešení bylo automaticky zasláno všem zákazníkům služby Yahoo Mail," uvedla internetová firma s tím, že instalace záplaty nevyžaduje žádný zásah od vlastníka e-mailového účtu na portálu Yahoo.

Neznámou poštu raději ani neotvírat

Červ Yamanner se šíří e-mailovou poštou přes webové rozhraní Yahoo. Obsahují jej zprávy s hlavičkou nadepsanou jako "New Graphic Suite". Počítač je napaden ihned po otevření infikované pošty a červ se šíří dále ke všem uživatelům služby Yahoo Mail, na které nalezne kontakt v napadeném systému.

Není tak třeba otevírat žádnou přílohou obsaženou ve zprávě, k infikování stroje stačí pouze kliknou na příchozí poštu, varují experti.

Yamanner vyhledává v napadeném počítači e-mailové adresy, které poté odesílá na vzdálený server. Podle expertů společnosti Symantec mohou tato data sloužit například reklamním společnostem, jenž pak na tyto adresy zasílají obchodní nabídky.

Yamanner se rychle množí

Vir se podle Symantecu šíří velice rychle. Firma jej přesto na pětibodové stupnici, kdy 5. stupeň značí nejvyšší riziko, hodnotí bodem 2. Antivirová firma dodala, že je zatím předčasné říci, zda se obeví i jiné varianty Yamannera či zda zaútočí také na e-mailové služby jiných společností, například na Google Gmail, apod.

Yamanner napadá operační systémy Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 a Windows XP. Symantec vyzývá k urychlené aktualizaci bezpečnostních nástrojů.