手法翻新　病毒BubbleBoy不靠附加档

新种病毒再度出现，这次，名为『BubbleBoy』的新病毒，将改变过去人们对病毒的认知。BubbleBoy主要攻击Windows 98/2000两种作业系统，只要内建微软IE 5.0及Windows Scripting Host即可能被感染，NT对该毒免疫、Windows 95则在基本设定下不会被感染。如果将IE 5.0的安全等级设到最高，亦能免疫。

Network Associates公司的Total Virus Defense部门市场经理Sal Viveros指出，与传统病毒完全不同，BubbleBoy不需要用户开启某附加档案。用户只要读取含毒的信件，信中内建Visual Basic Script（VBS）病毒指令将自动『贴』到Outlook通讯录中，并利用该通讯录发信。他强调，在Outlook Express中此问题更严重，只要预览信件，该毒即可自我繁殖。由於该毒与传统附加档案形式病毒不同，故目前主要防毒厂商的产品无法拦阻，所幸该毒目前未附上对电脑具破坏性的程式码，同时也没有中毒案件报告。

用户在病毒发作前不会察觉。发作时，Outlook的注册用户将改为BubbleBoy，而公司也改成Vandelay Industries。发出的垃圾信件，则只有『The BubbleBoy incident, pictures and sounds.』讯息。BubbleBoy及Vandelay Industries两个名字，都来自Seinfeld剧中。

不过，防毒公司却对该毒忧心忡忡，趋势新技术副总Dan Schrader表示，上个月才有人警告该类病毒可能出现；几天前网站上才有人贴出如何制做该类病毒的讯息，现在新病毒果然出现，显然撰写过程并不复杂，有心人更可借BubbleBoy为基础，利用VBS撰写具破坏性的新变种。他强调，新病毒非但有趣、威力更十足，所幸发现得早，主要厂商应该可在一天内更新防毒码。

BubbleBoy可能利用微软八月公布的IE 5.0修正版，Symantec防毒研究中心正研究两者的关系。微软於八月三十一日，发表防堵IE 5.0中ActiveX控制项的两项漏洞，该漏洞可让网页於远端遥控受害者的电脑，且受害者根本不会察觉。 Computer Associates协理Narender Mangalam即表示，无论如何，BubbleBoy的出现，证明防毒与病毒间，果然是道高一尺、魔高一丈。


--------------------------------------------------------------------------------

Copyright ? 1998 - 1999 INFOPRO GROUP. All rights reserved.
Copyright ? 1999 Yahoo! China. All rights reserved.