'Miłosny wirus' wykorzystuje zaawansowane funkcje Outlooka

Zdaniem ekspertów od systemów antywirusowych, klient pocztowy Microsoftu, oferując wiele złożonych funkcji, czyni komputery jego użytkowników bardziej podatnymi na infekcje wirusów podobnych do I Love You.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!

Eksperci specjalizujący się w bezpieczeństwie systemów twierdzą, że Outlook, program pocztowy Microsoftu, ma cechy, które narażają jego użytkowników na infekcje takimi wirusami, jak I Love You.

F-Secure, fiński producent systemów antywirusowych, zaleca użytkownikom Outlooka i przeglądarki Internet Explorer wyłączenie funkcji Windows Scripting Host, która umożliwia wirusowi I Love You i jego kolejnym odmianom rozprzestrzenianie się.

Szczegółowe instrukcje, jak to przeprowadzić w przypadku Windows 95/98/2000 i NT, F-Secure zamieszcza na swojej stronie internetowej. "Ta funkcja nie jest niezbędna. Wykorzystywana jest przy kilku zadaniach, takich jak np. wysyłanie korespondencji masowej" - twierdzi specjalista z fińskiej firmy.

Tego typu narzędzia są powszechnie używane do zautomatyzowania funkcji, które mogą być wykorzystywane do powtarzalnych zadań. Jednakże, zdaniem ekspertów, większość użytkowników nie zdaje sobie sprawy z ich istnienia, do czasu aż jakiś wirus wykorzysta je do wysłania korespondencji pod wszystkie adresy z książki adresowej programu pocztowego. Jeśli nawet użytkownik korzysta z innego programu pocztowego niż Outlook Microsoftu, kliknięcie na załącznik zainfekowanego listu spowoduje, że skrypt zostanie wykonany przez Internet Explorer - ostrzegają eksperci z F-Secure.

Opinię F-Secure potwierdzają także specjaliści z nowojorskiej firmy antywirusowej IFsec. Ich zdaniem, Outlook wyposażony w wiele zaawansowanych funkcji (w tym m.in. wykonywania skryptów) jest mniej bezpieczny niż inne klienckie programy do obsługi poczty elektronicznej.

Interfejsy programistyczne do oprogramowania zgodnego z Windows są powszechnie dostępne w środowisku programistycznym, dlatego też twórcy wirusów mogą mieć dostęp do tych kodów i wykorzystywać ich słabe strony - twierdzą specjaliści z IFsec. Ponadto przewidują oni, że wraz z rozwojem systemu Windows i interfejsów, działających pod jego kontrolą aplikacji, będzie powstawało coraz więcej - podobnych do "miłosnego" - wirusów.

Microsoft oficjalnie zaprzeczył, jakoby Outlook był bardziej podatny na ataki wirusów niż jakikolwiek inny klient e-mail. Dodał też, że to popularność jego oprogramowania sprawia, iż staje się on częstym celem ataków.

Ze stanowiskiem Microsoftu zgadzają się inni eksperci i dodają, że w kwestii wirusów wymagane jest zwiększenie wysiłków odpowiednich organów w tropieniu osób tworzących te złośliwe programy.

***

Straty spowodowane epidemią wirusa I Love You mogą przekroczyć 10 mld USD

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.