Wirus BubbleBoy uaktywnia się bez otwierania załącznika

Nowy wirus BubbleBoy atakuje w nietypowy sposób systemy poczty elektronicznej Outlook i Outlook Express Microsoftu.

Nowy wirus BubbleBoy atakuje w nietypowy sposób systemy poczty elektronicznej Outlook i Outlook Express Microsoftu. Jego niekonwencjonalne działanie polega na tym, że do aktywacji nie jest wymagane otworzenie załącznika, a jedyne samego listu. Choć wirus nie zawiera destrukcyjnego ładunku, specjaliści ostrzegają, że może stanowić on początek nowej serii groźnych programów. Program został wysłany anonimowo, prawdopodobnie przez autora, do kilku producentów systemów antywirusowych oraz do nielegalnych serwisów zajmujących się wirusami.

Na jego działanie narażone są systemy wykorzystujące przeglądarkę Internet Explorer 5, pracujące pod kontrolą Windows 98, Windows 2000 lub innych wersji z zainstalowanym interpreterem Windows Scripting Host. Zdaniem ekspertów, wirus nie działa na platformie Windows NT.

BubbleBoy do aktywacji wykorzystuje odkrytą już wcześniej "dziurę" w Outlooku, poprzez którą dokonuje instalacji pliku skryptu UPDATE.HTA w katalogu Program-Startup znajdującym się w menu Start. Następnie rozsyła się automatycznie pod wszystkie adresy znajdujące się w książce adresowej programów Outlook lub Outlook Express. Wysłana wiadomość identyfikuje się jako list wysłany przez zarażonego nadawcę z tematem "BubbleBoy is back!". Operacja taka jest dokonywana jednorazowo.

Wirus aktywuje się poprzez otworzenie zainfekowanego listu lub automatycznie, jeśli użytkownik używa podglądu wiadomości ze skrzynki. Na szczęście BubbleBoy nie podejmuje żadnego destrukcyjnego działania.

Najprostszym sposobem zabezpieczenia się przed nowym wirusem jest ustawienie na najwyższy poziom ustawień bezpieczeństwa Internet Zone w Explorerze 5.

Można również skorzystać z udostępnionej pod koniec sierpnia poprawki Microsoftu. Znajduje się ona pod adresem

www.microsoft.com/security/Bulletins/ms99-032.asp.