Utilisateurs de Yahoo Mail, retenez ce nom : "Yamanner", car il pourrait crystalliser vos craintes. Il s'agit d'un ver, qui se propage via la plate-forme de messagerie électronique basée sur le Web de Yahoo, dont seule la nouvelle version en cours de test est épargnée.


En ver, et contre tous...
Symantec fait remarquer que le service de courrier électronique basé sur le Web Yahoo Mail est actuellement soumis à une attaque virale. Elle porte chez l'éditeur de solutions de sécurité informatique basé à Cupertino le nom de "JS.Yamanner@m", et Yahoo indique déjà avoir pris les mesures nécessaires pour empêcher une trop large propagation.

Comme souvent, "Yamanner" voyage d'une boîte e-mail à une autre en profitant de la crédulité des internautes ; dans ce cas, un courrier électronique dont l'objet affiche "New Graphic Site" sert de vecteur, mais point n'est besoin d'ouvrir la moindre pièce jointe (l'e-mail en question en est d'ailleurs dépourvu) pour infecter votre ordinateur. La charge virale est activée par le code qui sert à l'affichage de la page Web de Yahoo Mail.


La riposte s'organise
Dans les faits, le corps du message piégé est écrit en langage HTML, et renferme des codes malicieux. Ces derniers sont activés en exploitant une faille dans la gestion du langage JavaScript sur Yahoo Mail. "Yamanner" se propage rapidement, aux dires de Symantec, qui ne lui a cependant attribué qu'un "2" sur son échelle de dangerosité, qui compte cinq niveaux. Evidemment, il fait de copieux emprunts à votre carnet d'adresses Yahoo. La plupart des programmes antivirus incluent déjà une parade contre "Yamanner" dans leurs définitions les plus récentes, mais Yahoo, qui travaille pour sa part à un correctif, recommande de procéder éventuellement à une mise à jour manuelle de la base de données de signatures de votre antivirus, juste au cas où.

Il n'est pas exclu que d'autres plate-formes d'e-mail basées sur le Web et écrites en Ajax, hybride de JavaScript et de XML, soient également vulnérables. On pense notamment à Google (G)Mail. Pour l'heure, cette menace peut affecter toutes les versions de Windows encore utilisées à ce jour, y compris les vénérables 95 et 98.

Comme quoi, l'histoire des vieux pots et des meilleures soupes...