Data Fellows varoittaa email-viruksesta
Data Fellows varoittaa uudentyyppisestä viruksesta, joka aktivoituu pelkän sähköpostiviestin avaamisen yhteydessä.
VBS/Bubbleboy on ensimmäinen virus, joka leviää ilman, että sähköpostin liitetiedostoa avataan. Virusmato aktivoituu välittömästi, kun käyttäjä avaa saastuneen sähköpostiviestin Microsoft Outlook ohjelmassa.
Viruksen leviämisestä ei toistaiseksi ole havaintoja. Data Fellows ei myöskään pidä leviämisuhkaa kovin suurena. Merkittävää sen sijaan on uudentyyppinen tartuntamekanismi.
Viruskoodi sisältyy itse Microsoft Outlook viestiin ja leviää sen mukana. Mato ei kuitenkaan pysty leviämään, jos Microsoft Outlookin "Active Scripting" -toiminto ei ole käytössä. Mato käyttää Outlookin ActiveX -toimintoja ja lähettää itsensä Melissa-viruksen tapaan kaikkiin Outlookin osoitekirjasta löytyviin sähköpostiosoitteisiin.
Viestin sisältö on seuraava:
From: (käyttäjän nimi)
Subject: BubbleBoy is back!
Viestikenttä: The BubbleBoy incident, pictures and sounds
Bubbleboy -tunnus viittaa Seinfeld tv-sarjan eräässä osassa esiintyvään hahmoon.
Saastuneen sähköpostiviestin vastaanottajakone saa tartunnan ja levittää matoa
eteenpäin. Saastuneen viestin mukana ei lähde liitetiedostoja.
Bubbleboy pystyy vain yhteen saastuneen sähköpostiviestin joukkolähetykseen.
Joukkolähetyksen jälkeen ruudulle ilmestyy teksti:
System error, delete "UPDATE.HTA" from the startup folder to solve the problem.
Bubbleboy leviää vain Microsoft Outlook 98-, Microsoft Outlook 2000- sekä
Internet Explorer 5:n mukana tulevan Microsoft Outlook Express ohjelmiston
kautta. Mato ei leviä Windows NT:ssä.
Bubbleboy käyttää Microsoft Outlookin
ennestään tunnettua tietoturva-aukkoa luodakseen paikallisia HTA-tiedostoja.
IA
12.11.1999
Ajassa -sivulle
|