Воронежские компьютерные новости

10.11.99

Чтобы заразиться вирусом BubbleBoy, достаточно просто открыть электронное письмо

Все Internet-пользователи давно знают (но не всегда выполняют), что в полученном письме от неизвестного отправителя открывать присоединенный файл опасно, это может активизировать присланный в нем вирус. Как оказывается, теперь выполнение этой заповеди не гарантирует от инфекции.

Появился вирус-червь нового типа. Он называется BubbleBoy. Чтобы он начал свою вредоносную деятельность, достаточно просто открыть письмо электронной почты, в котором его прислали. Активизировавшись, вирус BubbleBoy рассылает сам себя по всем адресам, содержащимся в адресной книге почтовой программы Outlook или Outlook Express. То есть он ведет себя как известный вирус Melissa. Пользователь сразу может не понять, что его машина заражена вирусом. Он проявляет себя только тем, что в регистрационных данных изменяется имя пользователя компьютера и название его организации, соответственно, на BubbleBoy и Vandelay Industries.

Определить, что к вам пришло зараженное письмо, очень просто. В заголовке письма в строке "Тема" (Subject) стоит фраза "BubbleBoy is back!". Тело письма начинается с фразы "The BubbleBoy incident, pictures and sounds", кроме того, в письме приведен URL-адрес, оканчивающийся на "bblboy.htm".

Вирус заражает только машины, на которых установлен браузер Internet Explorer 5 и Windows Scripting Host (WSH) - все это входит в стардартный комплект поставки Windows 98 и Windows 2000. Вирус не действует на компьютеры с Windows NT. Для работы вируса также необходимо наличие почтовой программы Microsoft Outlook или Outlook Express. В Outlook для активизации вируса требуется открыть письмо, вирус не опасен, если письмо не открывается, а просматривается при включенной опции автопросмотра (видно только начало письма). В Outlook Express вирус активизируется и при автопросмотре. В любом случае вирус не опасен, если в Internet Zone в браузере Internet Explorer 5 установлен высокий уровень защиты.

После заражения ключ Registry принимает такое значение, которое говорит о том, что почтовая рассылка вируса произведена, поэтому повторное заражение вирусом с одного компьютера не производится.

На первый взгляд вирус BubbleBoy не опасен, он не производит каких-то катастрофических действий на компьютере пользователя. Опасность состоит только в возможной перегрузке почтовых систем при одновременной отправке множества зараженных писем.

Специалисты по антивирусной защите назвали вирус BubbleBoy концептуальным. Пока он не несет разрушений, но на его основе могут быть созданы более опасные вирусы. Вирус был разослан анонимным отправителем (возможно, его автором) по нескольким фирмам и организациям, занимающимся разработкой средств антивирусной защиты. Если вирус разослал его автор, то он, по-видимому, хотел узнать мнение специалистов о своем творении. BubbleBoy написан на языке VB Script и использует для заражения системы управляющие элементы Active X. Специалисты уже занялись разработкой противоядия.

Теперь пользователи при работе с электронной почтой должны следовать новой заповеди - не открывать письмо с темой "BubbleBoy is back", а лучше настроить системы фильтрования и сканирования почты на удаление сообщений с такой темой.

Ну и не надо забывать про старое правило - никогда не открывайте файлов, присланных неизвестным отправителем.

Источник: InfoArt News Agency

[Последние] [Архив]