Bubbleboy, virus per Outlook

Bubbleboy, virus per Outlook

Secondo Network Associates si diffonde per email ma infetta anche senza aprire l'attachment. Ma ci devono essere determinate condizioni di sistema. Ecco chi è Bubbleboy
Secondo Network Associates si diffonde per email ma infetta anche senza aprire l'attachment. Ma ci devono essere determinate condizioni di sistema. Ecco chi è Bubbleboy


San Francisco (USA) – Ennesimo allarme virus da Network Associates . Questa volta si tratta di Bubbleboy, un worm ritenuto non molto pericoloso che si diffonde via email e che sembra prendere di mira Outlook e Outlook Express di Microsoft su Windows98 e Windows2000.

Stando a Network Associates, in determinate condizioni è possibile che il proprio sistema venga infettato anche senza neppure aprire l’attachment dell’email nella quale è contenuto il virus. In Outlook la mail infetta deve essere aperta per colpire, in Outlook Express la sola preview provoca l’infezione.

Va detto che il rischio è minimo perché si tratta di un “proof-of-concept”, ovvero un virus che crea un nuovo meccanismo di diffusione e si limita a quello. Ma è pericoloso perché apre la strada a possibili successivi virus più potenti pensati per sfruttare lo stesso meccanismo.

La lettera infetta ha come mittente l’utente che è stato colpito e nel cui address book si trovava il destinatario e come subject la frase “Bubbleboy is back!”. Nel corpo del messaggio c’è una frase “The BubbleBoy incident, pictures and sounds” e nell’attachment un URL che non funziona che si conclude con “bblboy.htm”.


Il funzionamento di Bubbleboy è piuttosto semplice. Una volta arrivato nel sistema si allega ad una email che parte in gran segreto avendo come destinazione tutti i nomi iscritti nell’address book dell’utente Outlook. Dopo “essersi spedito” crea un file cosicché in caso di ritorno del virus in un secondo momento l’operazione non si ripeta..

Secondo Network Associates gli utenti colpiti difficilmente si possono rendere conto di esserlo perché gli effetti sul sistema sono limitati al remailing di cui si è parlato e alla modifica del nome del proprietario del sistema e dell’azienda, che divengono rispettivamente Bubbleboy e Vandelay Industries.

Per non correre alcun rischio, oltre a scaricare i software antivirus più aggiornati, gli utenti di Internet Explorer 5 possono settare la sicurezza internet su “high” (alta). In questo modo il worm non avrà la possibilità di infettare il sistema. Gli utenti di WindowsNT, invece, non devono temere il worm perché NT è per Bubbleboy un “ambiente ostile”.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 10 nov 1999
Link copiato negli appunti