北京时间6月13日消息，据非汉语媒体报道，杀毒软件开发商Symantec 称，一种蠕虫病毒正利用Yahoo!电子邮件服务中的一个漏洞发起攻击；虽然它的运行方式与其他邮件病毒有所不同，但其危害程度并不高。

Symantec 安全应答中心高级经理凯文·霍根(Kevin Hogan)表示，公司将这种新发现的病毒命名为JS.Yamanner@m，其运行方式与其他邮件病毒不同。一般情况下，邮件病毒包含在附件中，并在邮件内容中使用诱惑性语言提示用户将附件打开。而JS.Yamanner@m病毒以JavaScript写成，它利用了HTML(超文本标记语言)邮件中内置文本的一个漏洞来发起攻击。

霍根表示，Yahoo!用户可以通过调整邮件设置来阻止JS.Yamanner@m病毒的攻击。Symantec 将其危害级别定为Level 2(仅高于最低危害级别)。霍根称，目前JS.Yamanner@m还没有广泛传播，故不会提高其危害级别。他还表示，一旦JS.Yamanner@m得以激活，它会查找受害用户邮件地址册中使用@Yahoo!.com或@Yahoo!groups.com后缀的其他联系人，然后再向这些用户发送病毒邮件。JS.Yamanner@m还能模仿Yahoo!邮件服务中自动添加联系人地址的方式。

Symantec 称，上述被搜索到的邮件地址将被发送至一个远程服务器，但Yahoo! Mail Beta的用户目前看来并没有受到影响；该病毒被激活后会打开一个网页，但该网页上并没有包含恶意内容。Symantec 还表示，在Yahoo!还没有修复上述漏洞前，用户应及时升级病毒库和更改防火墙设置，同时阻止来自av3@Yahoo!.com的任何邮件。该邮件主题中写有“New Graphic Site”字样，邮件内容中则包含了“this is test”的句子。

对于上述病毒情况，Yahoo!还没有发表评论。