Pratele, dostal jsem tento mail o viru v poste. Je to blbost nebo neni? Virus Bubbleboy pro Cechy spise bublinou (Tomas Holcik): Nove objeveny virus Bubbleboy je do znacne miry revoluci, pro svou aktivaci totiz nepotrebuje otevreni prilohy zpravy, ale pouze zpravy samotne. Nastesti ceske systemy nejsou ohrozeny. Virus Bubbleboy si nese sve jmeno a vysledky svych zasahu z televizni serie Seinfeld. Ta bezela i u nas na Nove, nicmene se nejak prilis nechytla, v Americe je ovsem Seinfeld legendou a jeho hlavni predstavitel Jerry Seinfeld se umistuje vysoko v zebriccich nejlepe placenych showmanu. To pro zasazeni do kontextu. Bubleboy je ovsem z hlediska sireni viru revoluci. Staci, aby vam dosla posta, vy si ji jen otevreli k precteni a virus muze zasahnout. Postizeny jsou Windows 95/98 s instalovanym Internet Explorerem 5.0 a podporou Windows Scripting (standardne u Windows 98 a Windows 2000). Pro aktivaci v Outlooku musite zpravu otevrit, pro aktivaci v Outlook Expressu se staci na ni jen podivat v nahledovem okne. Virus vyuziva drive objevene a jiz <A HREF="http://www.microsoft.com/security/bulletins/ms99-032.a sp">zacelene</ A> diry v Internet Exploreru, o ktere jsme na Zive jiz <A HREF="http://zive.cpress.cz/r-art.asp/id=6908">psali</A>. Pomoci jedne komponenty je mozne na vasem disku vytvorit soubor se skriptem a jeho vhodnym umistenim si lze vynutit jeho spousteni. Virus Bubbleboy obsahuje primo v telu zpravy skript, ktery vytvori v slozce c:\windows\start menu\programs\start up soubor UPDATE.HTA, ktery se pri dalsim startu systemu spusti a prepise v registrech informace o registrovanem uzivateli na BubleBoy, Vandelay Industries. Pote na vsechny e-mailove adresy ze vsech vasich adresaru rozesle zpravu s predmetem <I>BubbleBoy is back!</I> a textem <I>The BubbleBoy incident, pictures and sounds http://www.towns.com/dorms/tom/bblboy.htm>. Pochopitelne ve zprave je i samotny kod viru. Uvedena stranka neni funkcni.<P>Virus tedy vyuziva dokumentovane a Microsoftem jiz opravene chyby, hraje tedy na lenost uzivatelu, kteri jeste nestihli zaplatovat sve systemy. Podle popisu je navic zrejme, ze v jazykovych mutacich Windows ma velmi ztizene moznosti sireni, protoze se soubor uklada do slozky odpovidajici anglickemu systemu. Na ceskych Windows tedy nejvyse ohlasi chybu skriptu a nic neprovede. Problemem je ovsem to, ze se opravdu jedna o virus s jinou logikou sireni. Nyni si opravdu musite hlidat jake zpravy otevirate, drive to bylo jen hlidani otevirani priloh. Neni rozhodne vylouceno, ze se neobjevi ceska mutace Bubleboye, ktera by mohla byt nazvana treba podle Ctyrlistku. Navic je pochopitelne mozne pripravit zakernejsi virus, s cinnosti horsi nez je jen prepsani nekolika v podstate neskodnych udaju v registru. http://www.microsoft.com/msdownload/iebuild/scriptlet/ en/125795.htm stoji za nainstalovani, ma jen 108 kB a i pres anglickou verzi, ji lze opravit i cesky Internet Explorer 5.0. Bedrich Jetelina
This archive was generated by hypermail 2.1.2 : 03. 09. 2001, 22:23 CEST