VBS/Bubbleboy: az Outlook-potyautas

1999. november 11. 21:55
A Data Fellows hírt adott az első olyan vírusról, amely egy e-mail megnyitásával aktivizálódik. A VBS/Bubbleboy a legelső olyan féreg, amely melléklet megnyitása nélkül képes fertőzni; abban a pillanatban elindul, amikor a felhasználó megnyitja a fertőzött e-mailt a Microsoft Outlook programban.
Kedd délutánig a Data Fellows nem kapott hírt arról, hogy a vírust vadon is megtalálták volna, ezért egyelőre nem jelent komoly fenyegetést. Mindenesetre figyelmeztetni kívánja a számítógép-felhasználókat erre az új fertőzési módra. A féreg Microsoft Outlook típusú levelezők segítségével képes terjedni. A vírushordozó e-mailnek nincs melléklete; a féreg kódja magában az üzenetben található. A "nem kívánt vendég" a Microsoft Outlook levelező ActiveX képességeit használja, és ennek segítségével a Melissa vírushoz hasonlóan az összes címjegyzékben szereplő összes címre továbbítja saját magát.

Az e-mail a következőket tartalmazza:

From (Feladó): (az előzőleg megfertőzött felhasználó neve)

Subject (Tárgy): BubbleBoy is back!

A levél tartalma: The BubbleBoy incident, pictures and sounds.

Az e-mail utalás a Seinfeld című tv-sorozat egy epizódjában a Bubbleboy nevű szereplőre.

Az e-mail címzettje csupán a levél elolvasásával, bármiféle melléklet megnyitása nélkül megfertőződik. Az üzenet nem is tartalmaz semmiféle mellékletet. A tömeges továbbítás fertőzött gépenként csak egyszer történik meg. Miután a féreg szétküldte magát az összes címzettnek, a következő üzenetet jeleníti meg a képernyőn:

System error, delete "UPDATE.HTA" from the startup folder to solve the problem. (Rendszerhiba, törölje az "UPDATE.HTA"-t az Indítópultról a probléma megoldásához.)

A Bubbleboy csak Microsoft Outlook 98, Microsoft Outlook 2000 és az Internet Explorer 5-höz tartozó Microsoft Outlook Express alatt képes terjedni. A féreg Windows NT alatt sem képes szaporodni. A felhasználó gépén a HTA állomány létrehozásához a Microsoft Outlook egy jól ismert biztonsági hibáját használja ki.

A problémáról további információk találhatók a Microsoftnál:

http://www.microsoft.com/Security/Bulletins/MS99-032faq.asp

Ugyanitt megtalálható a javítás is:

http://www.microsoft.com/security/Bulletins/ms99-032.asp

További technikai információk és a vírusra jellemző képernyőképek a Data Fellowsnál érhetők el:

http://www.DataFellows.com/v-descs/bubb-boy.htm

Kulcsszavak: +fontos vírus Data Fellows

TECHXPO 2024: Már közel 360 ezren töltötték le a Digitális Állampolgár mobilalkalmazást

Megnyitotta kapuit a TECHXPO 2024, Közép-Európa legnagyobb tech csúcstalálkozója Budapesten. A négynapos rendezvény fajsúlyos nemzetközi konferenciaprogrammal indult, melynek nyitóelőadását Rogán Antal, a Miniszterelnöki Kabinetirodát vezető miniszter tartotta a Digitális Állampolgárság témájában. Előadott még a konferencián többek között Gerd Leonhard, a világ TOP 10 jövőkutatóinak egyike, Hong-Eng Koh, a Huawei Technologies globális közszolgálati iparági vezető kutatója, illetve Bojár Gábor, a Graphisoft alapítója is.

2024. november 22. 19:55

A Tenstorrenttel közösen fejleszti mesterségesintelligencia-megoldásait az LG

Az LG Electronics (LG) és a Tenstorrent bejelentette, hogy kibővítették együttműködésüket, amelynek célja a globális piacra szánt SoC-k, (System-on-Chips, azaz egylapkás rendszerek) fejlesztése. A partnerség révén az LG célja, hogy tovább bővítse a termékeihez és szolgáltatásaihoz használt AI-chipek tervezésében és fejlesztésében rejlő lehetőségeket. A vállalat elkötelezett az AI-alapú innovációk előmozdítása mellett, különösen a háztartási készülékek, az okosotthon-megoldások, valamint a jövőbeli mobilitási és kereskedelmi fejlesztésének területén.

2024. november 22. 18:14

Franciaországban már a mesterséges intelligencia deríti fel a villanyóraleolvasási hibákat

Az ENEDIS, Franciaország villamosenergia-hálózati elosztója az SAP Signavio Process Mining és az SAP Business AI megoldásait választotta annak érdekében, hogy automatizálja a mérőleolvasások során észlelt anomáliák megoldását, és megbízható számlázást garantáljon mintegy 600 000 üzleti ügyfelének.

2024. november 22. 14:58

A Vezetők között a Schneider Electric az e-autók töltését menedzselő megoldások piacán

A Vezető megoldásszállítók közé sorolta az IDC kutatócég „MarketScape: Worldwide Electric Vehicle Charging Management Solutions 2024 Vendor Assessment” elemzése a Schneider Electricet az elektromos járművek töltését menedzselő rendszerek piacán. A vállalat megoldásai átfogó töltőinfrastruktúra-kezelést biztosítanak a skálázhatóságra, a megbízhatóságra, a biztonságra és a felhasználói élményre összpontosítva.

2024. november 22. 13:17

Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz

Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére. 

2024. november 22. 11:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36