Bem vindos ao universo de soluções inteligentes - Infoleal Infoleal Informática

Untitled Document

Bubblebo y

O Bubblebo y, versão 1.0, programa que ganhou o nome de um personagem de um seriado de TV, " Seinfeld ", não é um vírus.

É um worm que se transmite por e-mail escritos em html e que infecta o computador no momento em que se visualiza um mail, sem necessidade que nenhum arquivo anexado seja aberto. Foi descoberto em 08/11/99 e é escrito em VB Script, ficando "escondido" como parte do código HTML.

Portanto, quando apareceu se constitua numa ameaça totalmente nova devido ao fato de conseguir infectar computadores sem a abertura de arquivos anexados. Assim, a contaminação é viabilizada apenas pela abertura de um mail, o que era um hoax até o surgimento do Bubbleboy.

Esse worm só trabalha nas versões em inglês e em espanhol dos sistemas operacionais Windows 95/98 e 2000, não afetando o Windows NT. Também requer a instalação do Windows Scripting Host (WSH é padrão nas instalações de Windows 98 e 2000).

O Bubbleboy requer, ainda, o Internet Explorer 5.0 (IE) e o Microsoft Outlook (ou o Microsoft Outlook Express), não afetando outros leitores de email como o Messenger da Netscape, o Pegasus Mail ou o Eudora.

Na verdade o worm não utiliza falhas nos programas de e-mail, mas uma falha de segurança no IE 5. Como os leitores de mensagens da série Outlook utilizam o IE como suporte estão também na lista de risco.

Características

Embora tenha grande poder de disseminação, ele não danifica arquivos. Porém, pode causar sobrecarga nos servidores de e-mail, pois as pessoas, sem saber que foram infectadas, ficarão enviando o Bubbleboy, de modo semelhante ao que aconteceu com o Happy99 .

Os computadores que usam o MS Outlook são infectados ao abrir a mensagem no mail. Já os que tem o Outlook Express podem ser infectados quando vêem as mensagens utilizando a configuração " Preview Pane " - inspeção prévia, ou seja, nem é necessário abrir a mensagem.

Em ambos os casos se as configurações de segurança da área de Internet no IE5 estiverem marcadas como "High", o worm não será executado.

Uma vez contaminado, o sistema passará a enviar e-mails com o vírus para todos os endereços de todos os "address books" - os catálogos de e-mails - existentes no pc. Quando o email é visualizado o worm é responsável por:
- trocar o nome do usuário para " BubbleBoy " dentro do registro do sistema e trocar o nome da empresa para " Vandelay Industries ".
- criar um arquivo chamado UPDATE.HTA na pasta C:\ Windows \ Menu Iniciar \ Programas \ Iniciar ( C: \ windows \ startmenu \ programs \ startup), ou seja o worm é colocado no StartUp (Iniciar) do Sistema Operacional. Assim, na próxima vez que o pc for reiniciado o worm se replicará, enviando cópias de si mesmo dentro de mails. Apenas um mail é enviado para cada endereço que existir em cada livro de endereços do MS Outlook ou do Outlook Express.

A mensagem enviada por mail, tem 4992 bytes e possui essas características:

Assunto - Subject : "Bubbleboy is back!"
De - From: [pessoa que enviou a mensagem]

Texto da mensagem - Message body :
The BubbleBoy incident, pictures and sounds http://www.towns.com/dorms/tom/bblboy.htm
"ILOVEYOU"
"Kindly check the attached LOVELETTER coming from me."

Arquivo anexo - Attachmen t: "LOVE-LETTER-FOR-YOU.VBS" (com tamanho = 10307 kbs)

Indicadores de infecção

São feitas modificações no registro do Windows:

HKEY_LOCAL_MACHINE\Software\OUTLOOK.BubbleBoy\ = OUTLOOK.Bubbleboy 1.0 by Zulu ou

HKEY_LOCAL_MACHINE\Software\OUTLOOK.BubbleBoy\ = OUTLOOK.Bubbleboy 1.1 by Zulu

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisteredOwner = Bubbleboy

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RegisteredOrganization = Vandelay Industries

Correção

A Microsoft disponibilizou um pequeno patch de atualização, chamado q242308, para corrigir este defeito do Outlook e do IE em relação aos controles active-x. Não elimina o bubbleboy, mas pode controlar a funcionalidade dele.

A correção (patch) disponibilizada pela Microsoft deve ser escolhada, copiada e instalada.

Cópia do instalador da correção

- Criar uma pasta (no local onde você guarda seus arquivos de instalação ) com o nome correção do Windows, por exemplo.

- Copiar para ela o arquivo instalador correto, conforme o seu sistema.

A cópia pode ser feita a partir do "site" original - Acessar o site http://www.microsoft.com/security/Bulletins/ms99-032.asp
- Procurar o link e solicitar a cópia.
- Gravar o arquivo na pasta recém criada. Basta dar um duplo clique no arquivo recém copiado e acompanhar o processo de instalação concordando com as telas que aparecem e aguardar o reinício do sistema.

Como não ser contaminado:

Essas instruções não garantem total segurança contra a infecção mas são preventivas.

Verificar no Internet explorer como está a habilitação da ativação dos controles active X. (Quem usa o Internet Explorer na configuração padrão não corre perigo).

- Clicar em Ferramentas / Opções de Internet / Segurança

- Escolher a opção ALTA.

Para quem usa windows98 e tem WINDOWS SCRIPT HOSTING instalado.

Clicar em "Painel de Controle / Adicionar e Remover Programas / Instalação do Windows"

Dar um clique duplo em "Acessórios" (ou um clique em "Detalhes").

Rolar a lista até aparecer " Windows Scripting Host "

Desmarcar essa opção

Dar OK em tudo e reiniciar o Windows.

Medidas gerais de prevenção

Há um conjunto de procedimentos gerais de prevenção contra vírus e outros programas maliciosos que sempre devem ser realizados (em qualquer computador, especialmente nos conectados à Internet).

Essas medidas podem ser resumidas assim:

1. Jamais executar um programa ou abrir um arquivo sem antes executar o antivírus sobre a pasta que o contenha.

2. Atualizar o seu antivírus constantemente (todas as semanas e até diariamente as empresas distribuem cópias gratuitas dos arquivos que atualizam a lista dos novos vírus e vacinas).

3. Desativar a opção de executar documentos diretamente do programa de correio eletrônico.

4. Jamais executar programas que não tenham sido obtidos de fontes absolutamente confiáveis.

Untitled Document

:::::::::: Siga a Infoleal!::::::::::

Infoleal Informática - Tecnologia e Computador.

Participe da nossa pesquisa.

"Você acredita que é possível viver sem tecnologia atualmente?"

Nome:

Email:

Opinião:

Sujeito a aprovação do moderador

Respostas...

2012-04-07 20:27:32 ***** Rafaela Lopes

O mundo sem tecnologia é algo impossível de imaginar, pois tudo depende da tecnologia para funcionar. Podemos falar da integração entre Tecnologia e Negócio, que possibilita oferecer soluções cada vez mais eficazes a seus clientes.

2012-03-07 09:14:42 ***** Itamar Araujo

Bom, eu particularmento não saberia como eu viveria sem a tecnologia, mas há pessoas que sobrevivem. Valewww

2012-02-11 14:51:40 ***** Francisco Rocha

Tecnologia não é mais luxo,e sim essencial para o nosso dia dia!!!

2011-08-20 13:21:56 ***** Danilo (Turma de Hardware)

"Se hoje a tecnologia deixasse de existir, o caos seria tao intenso, ou ate pior do que uma guerra mundial..."

:::::::::: Utilidades :::::::::

© 2008 / 2011 - Infoleal Informática: Todos os Direitos Reservados.