|
| 10 novembre 1999 E' stato localizzato un nuovo virus (tecnicamente si tratta di un worm) il suo nome è Bubbleboy VBS/Bubbleboy , il livello di rischio è MEDIO. |
| Informazioni generali Si tratta di Bubbleboy, un worm ritenuto non molto pericoloso che si diffonde via email e che sembra attaccare Outlook e Outlook Express di Microsoft su Windows98 e Windows2000. Per la prima volta si verifica ciò che fino a poco tempo fa si riteneva impossibile: essere infettati via email senza aprire l'allegato. Secondo quanto asserisce Network Associates, in alcune condizioni esiste la possibilità che si venga infettati anche senza aprire l'attachment dell'email nella quale è presente il virus. In Outlook , per essere colpiti si deve aprire la email, in Outlook Express il solo preview consente l'infezione. Occorre precisare che il rischio è minimo, si tratta di un "proof-of-concept", ossia un virus che crea un nuovo meccanismo di diffusione e si limita a quello. Ma è preoccupante perché apre la strada a possibili successivi virus più potenti ideati per utilizzare lo stesso sistema di diffusione. La email infetta porta, come mittente, l'utente che è stato colpito e nella cui rubrica si trovava il destinatario, come oggetto la frase "Bubbleboy is back!". Nel corpo del messaggio c'è una frase "The BubbleBoy incident, pictures and sounds" e nell'attachment l'URL non funzionante http://www.towns.com/dorms/tom/bblboy.htm Il meccanismo
di infezione Bubbleboy è semplice. Una volta inseritosi nel sistema si allega ad
una email che parte in gran segreto avendo come destinazione tutti i nomi iscritti
nell'address book dell'utente Outlook. Dopo "essersi spedito" crea il file
UPDATE.HTA in "C:\windows\start menu\programs\startup" per impedire,
in caso di ritorno, che l'operazione non si ripeta.. Indicazione dell'infezione:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisteredOwner
= Bubbleboy
|
|
|