Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Yahoo! revela las direcciones de sus usuarios
 
VSantivirus No. 1461 Año 8, martes 6 de julio de 2004

Yahoo! revela las direcciones de sus usuarios
http://www.vsantivirus.com/06-07-04.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


Este fin de semana hizo su aparición un nuevo gusano, con una característica novedosa que nos sorprendió, aunque el gusano en si mismo no tiene nada de sorprendente.

En términos generales "Evaman" (hasta el momento con dos versiones detectadas, W32/Evaman.A y W32/Evaman.B), es un gusano como tantos, que nos infecta al abrir el adjunto y luego se propaga desde nuestra computadora a otras, usando diferentes direcciones de correo para propagarse.

El gusano está catalogado como de bajo riesgo por la mayoría de los fabricantes de antivirus.

El texto de los mensajes infectados, pretende hacernos creer que se trata de una devolución de nuestro servidor ("Delivery to last recipient failed. Email returned as attachment text file", etc.) Pero aunque nos indique que el adjunto es el mensaje devuelto, el archivo es en realidad un ejecutable.

El remitente es falso, y está formado por una lista de nombres al que se le agrega el dominio del destinatario.

De este modo, si su dirección es "maria23 @ Hotmail .com", el remitente podría ser "daniel @ Hotmail .com" o "sarah @ Hotmail .com" (daniel y sarah son dos de los nombres que trae el gusano en su lista).

Pero lo curioso, es el método que utiliza para conseguir la lista de direcciones a las cuáles enviarse, y así propagarse.

El gusano genera cadenas al azar de 2 o tres caracteres y con ellas envía consultas a la dirección "email .people .yahoo .com", intentando obtener las direcciones de todos los usuarios cuyo primer nombre incluya las cadenas generadas.

Y aquí está el problema, ya que se trata al menos, de una grave omisión de Yahoo!, el dejar que las direcciones de sus usuarios sea tan fácilmente accesible por cualquiera que desee verlas.

Para comprobar lo fácil que es obtener direcciones de allí, solo basta seguir esta dirección:

http://email.people.yahoo.com

Luego, en "Email Search", en el campo "First Name:" (ni siquiera es necesario agregar nada en "Last Name:"), solo ponga una letra cualquiera y un asterisco, por ejemplo: A*

Y ¡voilá!... Tendrá a su vista al menos las primeras 200 direcciones de los usuarios registrados en ese servicio. Y no solo son direcciones de Yahoo.com, sino la dirección de contacto que haya dejado el usuario en su perfil de configuración.

Funciona igual si solo ponemos una letra y asterisco en el campo "Last Name:".

Sin dudas esta fuga de información, se trata de una grave omisión de Yahoo!, ahora revelada públicamente por el gusano Evaman. ¿Acaso los usuarios de Yahoo! sabían que sus datos podían ser accedidos tan fácilmente?. De este modo no solo podrán ser las víctimas de spam, sino también de la posible infección de un gusano.

Hasta el momento de escribir este artículo, el buscador de Yahoo! seguía comportándose como aquí se describe, por lo que no sería extraño ver otras variantes de éste u otros gusanos que se aprovechen de agujeros similares en el futuro.


Más información:

W32/Evaman.A. Roba direcciones de Yahoo
http://www.vsantivirus.com/evaman-a.htm

W32/Evaman.B. Roba direcciones de Yahoo
http://www.vsantivirus.com/evaman-b.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS