Data Fellows varoittaa email-viruksesta
Data Fellows varoittaa uudentyyppisestä viruksesta, joka aktivoituu pelkän sähköpostiviestin avaamisen yhteydessä.VBS/Bubbleboy on ensimmäinen virus, joka leviää ilman, että sähköpostin liitetiedostoa avataan. Virusmato aktivoituu välittömästi, kun käyttäjä avaa saastuneen sähköpostiviestin Microsoft Outlook ohjelmassa.
Viruksen leviämisestä ei toistaiseksi ole havaintoja. Data Fellows ei myöskään pidä leviämisuhkaa kovin suurena. Merkittävää sen sijaan on uudentyyppinen tartuntamekanismi.
Viruskoodi sisältyy itse Microsoft Outlook viestiin ja leviää sen mukana. Mato ei kuitenkaan pysty leviämään, jos Microsoft Outlookin "Active Scripting" -toiminto ei ole käytössä. Mato käyttää Outlookin ActiveX -toimintoja ja lähettää itsensä Melissa-viruksen tapaan kaikkiin Outlookin osoitekirjasta löytyviin sähköpostiosoitteisiin.
Viestin sisältö on seuraava:
From: (käyttäjän nimi)
Subject: BubbleBoy is back!
Viestikenttä: The BubbleBoy incident, pictures and sounds
Bubbleboy -tunnus viittaa Seinfeld tv-sarjan eräässä osassa esiintyvään hahmoon.
Saastuneen sähköpostiviestin vastaanottajakone saa tartunnan ja levittää matoa eteenpäin. Saastuneen viestin mukana ei lähde liitetiedostoja.
Bubbleboy pystyy vain yhteen saastuneen sähköpostiviestin joukkolähetykseen. Joukkolähetyksen jälkeen ruudulle ilmestyy teksti:
System error, delete "UPDATE.HTA" from the startup folder to solve the problem.
Bubbleboy leviää vain Microsoft Outlook 98-, Microsoft Outlook 2000- sekä Internet Explorer 5:n mukana tulevan Microsoft Outlook Express ohjelmiston kautta. Mato ei leviä Windows NT:ssä.
Bubbleboy käyttää Microsoft Outlookin ennestään tunnettua tietoturva-aukkoa luodakseen paikallisia HTA-tiedostoja.
IA
12.11.1999
