|
Daca este sa credem
toata isteria produsa in ultima vreme in jurul noului vierme tocmai s-a
produs un eveniment istoric: pentru prima data un virus de e-mail poate
fi activat fara a fi nevoie sa fie deschis un fisier atasat e-mail-ului.
VBS/BubbleBoy este un vierme de e-mail care se imprastie cu ajutorul programului
de mail Outlook.
O scurta descriere a acestuia: viermele e rezident intr-un mesaj HTML
avand ca linie de subiect "BubbleBoy is back!". Mesajul dintr-un e-mail
BubbleBoy consista dintr-o pagina HTML care contine un script Visual Basic
care va fi executat fara notificarea utilizatorului in cazul in care setarile
de securitate din Internet Explorer 5 sunt puse pe nivel mediu sau scazut.
Continutul vizibil al paginii consta din textul "The BubbleBoy incident,
pictures and sounds" si un link catre o pagina web.
BubbleBoy face aluzie la un episod din Seinfeld unde un baiat traieste
intr-o capsula ("bubble") din cauza sistemului imunitar deficitar si este
un fan al lui Jerry Seinfeld. Personaje din serial il viziteaza iar la
final George ii distruge baiatului bula protectoare.
BubbleBoy se foloseste de un exploit cunoscut din Internet Explorer 5
ca sa isi scrie propriul cod ("update.hta") in directorul de startup din
Windows. Cand computerul este restartat codul se executa. Viermele nu
este compatibil cu toate versiunile de limbaj din Windows (sub Windows
nici viermii nu ruleaza cum trebuie ;-) ) In plus, daca active scripting
este dezactivat viermele nu va functiona. BubbleBoy nu se poate imprastia
decat sub Outlook 98, Outlook 2000 si Outlook Expres care vine impreuna
cu Explorer 5. Nu se poate replica sub Windows NT.
Incarcarea generala pe care BubbleBoy o produce in retea este comparabila
cu cea produsa de Melissa. Viermele in primul rand schimba numele proprietarului
in "BubbleBoy" si numele organizatiei in "Vandelay Industries". Viermele
trimite apoi un mesaj la toate adresele pe care utilizatorul le are in
Address Book. BubbleBoy sterge apoi automat mesajul din inbox-ul utilizatorului
dupa ce a fost trimis catre toti destinatarii.
O prima cale de a preveni infectia cu viermele BubbleBoy este de a descarca
patch-ul "scriptlet.typelib/Eyedog" de la Micro$oft care va elimina vulnerabilitatea
din ActiveX control compromisa de BubbleBoy.
O a doua cale este de a aduce la zi scannerul de virusi cu ultimele definitii
de virusi.
Ultima cale, si cea mai sigura este, desigur, aceea de a renunta la familia
Outlook & Internet Explorer :->
BubbleBoy a fost cotat de catre experti ca fiind "low risk".
|
|
|
|