VBS/Bubbleboy: az Outlook-potyautas

, 1999. november 11. 21:55
A Data Fellows hírt adott az első olyan vírusról, amely egy e-mail megnyitásával aktivizálódik. A VBS/Bubbleboy a legelső olyan féreg, amely melléklet megnyitása nélkül képes fertőzni; abban a pillanatban elindul, amikor a felhasználó megnyitja a fertőzött e-mailt a Microsoft Outlook programban.
Kedd délutánig a Data Fellows nem kapott hírt arról, hogy a vírust vadon is megtalálták volna, ezért egyelőre nem jelent komoly fenyegetést. Mindenesetre figyelmeztetni kívánja a számítógép-felhasználókat erre az új fertőzési módra. A féreg Microsoft Outlook típusú levelezők segítségével képes terjedni. A vírushordozó e-mailnek nincs melléklete; a féreg kódja magában az üzenetben található. A "nem kívánt vendég" a Microsoft Outlook levelező ActiveX képességeit használja, és ennek segítségével a Melissa vírushoz hasonlóan az összes címjegyzékben szereplő összes címre továbbítja saját magát.

Az e-mail a következőket tartalmazza:

From (Feladó): (az előzőleg megfertőzött felhasználó neve)

Subject (Tárgy): BubbleBoy is back!

A levél tartalma: The BubbleBoy incident, pictures and sounds.

Az e-mail utalás a Seinfeld című tv-sorozat egy epizódjában a Bubbleboy nevű szereplőre.

Az e-mail címzettje csupán a levél elolvasásával, bármiféle melléklet megnyitása nélkül megfertőződik. Az üzenet nem is tartalmaz semmiféle mellékletet. A tömeges továbbítás fertőzött gépenként csak egyszer történik meg. Miután a féreg szétküldte magát az összes címzettnek, a következő üzenetet jeleníti meg a képernyőn:

System error, delete "UPDATE.HTA" from the startup folder to solve the problem. (Rendszerhiba, törölje az "UPDATE.HTA"-t az Indítópultról a probléma megoldásához.)

A Bubbleboy csak Microsoft Outlook 98, Microsoft Outlook 2000 és az Internet Explorer 5-höz tartozó Microsoft Outlook Express alatt képes terjedni. A féreg Windows NT alatt sem képes szaporodni. A felhasználó gépén a HTA állomány létrehozásához a Microsoft Outlook egy jól ismert biztonsági hibáját használja ki.

A problémáról további információk találhatók a Microsoftnál:

http://www.microsoft.com/Security/Bulletins/MS99-032faq.asp

Ugyanitt megtalálható a javítás is:

http://www.microsoft.com/security/Bulletins/ms99-032.asp

További technikai információk és a vírusra jellemző képernyőképek a Data Fellowsnál érhetők el:

http://www.DataFellows.com/v-descs/bubb-boy.htm