Mrežni virus najnovije generacije

Novom pokolenju virusa više nije neophodan startovan program da bi se aktivirao

Kako smo podneli famozni „problem 2000” još će se videti, ali novi virusi ne troše vreme. Mesečno se pojavi gomila novih koji kruže Internetom, ali retko koji uspe da privuče značajniju pažnju. Posle dosadne Melisse koja je ostavila traga i na našim e-mail sandučićima, vreme je da prihvatimo realnu pretnju naprednijih, a takođe i opasnijih oblika virusa.

Virus pod nazivom Bubbleboy promeniće vaša saznanja o tzv. „crv virusima”. Dosadašnja iskustva ljudi koji rade sa računarima vezana za viruse koji se vezuju za e-mail poruke potpuno su zanemarana u slučaju Bubbleboya. Virus je dobio ime po liku iz popularne američke serije Steinfield što nam govori da je programer ljubitelj serije i američkog je porekla. To je sve što se zna o autoru destruktivnog programa. Za sada virus ima uticija na korisnike Microsoft Outlooka ili Outlook Expressa, ali neće proći mnogo vremena dok neki njegov klon ne bude krenuo u osvajanje ostalih e-mail programa.

Da bi se aktiviralo virus Melissa morali ste da otvorite tekstualni fajl koji je bio dodatak poruke, za Happy99 je potrebna ista procedura. Kod novog virusa ta pravila ne važe, dovoljno je da otvorite poruku i pokušate da je pročitate. Zastrašujuće! To otvara nove mogućnosti autorima virusa. Nije mu potreban dodatak (attachment) poruke da se prenese, već je samo potrebno da korisnik otvori poruku i virus je aktiviran. Ubačeni Visual Basic skript (Update.HTA) vezuje se za adresar Outlooka i skuplja e-mail adrese korisnika. Pri prvom slanju neke poruke, odlazi i čitav niz zloslutnih mailova sa Bubbleboyem svim vašim poznanicima. Pogotovo je nezgodna opcija Preview u okviru Outlook Expressa, pošto se time crv razmnožava na vašem kompjuteru. Da bi virus funkcionisao na vašem računaru potreban mu je Internet Explorer 5.0 i Windows Scrpting Host, što je deo standardne instalacije Windowsa 98/2000. Ne radi na operativnom sistemu NT i ne može ništa da uradi ako su opcije obezbeđenja u okviru IE 5 podešene na najviši nivo. Virus koristi rupu u IE 5 i u mail klijentima, koju je „Microsoft” ispravio novom zakrpom. Možete je naći na www.microsoft.com/security/bulletins/ms99032.asp.

Zaraženi korisnik primetiće virus tek po startovanju prve poruke. Ime registrovanog korisnika Windowsa, Outlooka i IE5 menja se u Bubbleboy, a ime kompanije u Vandelay Industries. U poruci je ispisano na crnoj pozadini: Bubbleboy nesreća, slike i zvuk (The BubbleBoy incident, pictures and sounds).

Za sada većina proizvođača zaštitnih i antivirusnih programa poput „Symanteca” ili „Network Associates” smatra da je Bubbleboy bezopasan, ali tvrde je virus otvorio mogućnosti jačim i opasnijim virusima. Za sada se savetuje da izbegavanje poruka sa Subject linijom „BubbleBoy is back!” i automatsko filtriranje ovih poruka. Ako postavite „Microsoftovu” zakrpu za IE5, onda je Bubbleboy u potpunosti sprečen da vršlja po vašem adresaru. Budući naraštaji ovog virusa mogu u sebi nositi dodatke koji mogu ošteti fajlove na računaru, ali prve verzije su, srećom, bezopasne. Jedino je nezgodno što su dosadni i što vas kompromituju pred ljudima s kojima se dopisujete...

Branislav BABOVIĆ