Worm Beraksi, Waspadai E-mail av3[at]yahoo.com

Jakarta - Sebuah worm mail berhasil mengeksploitasi keringkihan di e-mail Yahoo. Adalah JS.Yamanner@m, demikian vendor keamanan Symantec menjulukinya.Konon worm ini berbeda dengan worm lainnya. "Worm hanya akan beraksi jika pengguna membuka e-mail," tandas Kevin Hogan, Senior Manajer Symantec Security Response.Menurut Hogan, worm ini berpose sebagai sebuah file attachment yang sedianya membujuk korban untuk membukanya. Hogan menambahkan, JS.Yamanner@m dibuat dalam bahasa JavaScript. JS.Yamanner@m memungkinkan script dimasukkan ke e-mail HTML, untuk dioperasikan di browser pengguna.Sekali diaktifkan, worm akan mengirimkan dirinya ke pengguna lain yang ada di daftar buku alamat korban, lalu memanen alamat e-mail. E-mail yang dieksploitasi adalah yang berakhiran @yahoo.com atau @yahoogroups.com.Nantinya, alamat e-mail yang dipanen tersebut akan dikirimkan ke remote server. Lebih lanjut dijelaskan, worm juga menyuguhkan browser yang menampilkan sebuah Web Page yang sekilas tampak 'baik', padahal berisi konten jahat.Untuk menghadang worm ini, pengguna diimbau untuk mengubah setting-an e-mail guna memblokir eksploitasi lebih lanjut. Demikian Hogan menuturkan. Pengguna juga diminta selalu meng-update virus definition dan firewall.Waspadai E-mail dari av3@yahoo.comSymantec mewanti-wanti agar pengguna waspada terhadap e-mail dari av3@yahoo.com. Bahkan sebaiknya pengguna memblokir saja e-mail dari av3@yahoo.com ini.Subyek e-mail yang biasa dipakai worm ini adalah "New Graphic Site". Sedangkan body e-mailnya adalah "this is test". Demikian pcworld melansir dan dikutip detikINET, Selasa (13/6/2006).Sampai berita ini diturunkan, para pejabat Yahoo masih bungkam perihal peredaran worm JS.Yamanner@m. Oleh Symantec, worm ini dikategorikan sebagai ancaman dengan level risiko "low". (dwn) (dewidya/)