“Лаборатория Касперского” предупреждает о появлении нового поколения Интернет-червей I-Worm.BubbleBoy, представляющих реальную опасность для пользователей. В отличие от своих “предков” они могут распространяться по электронной почте, не прибегая к использованию вложенных файлов. Червь I-Worm.BubbleBoy поселяется в компьютере сразу же после прочтения тела зараженного письма и незаметно для пользователя рассылает сам себя по адресам из адресной книги почтовой программы MS Outlook. Новинка “помечает” свое присутствие на компьютере посредством внесения изменений в следующие ключи системного реестра (в зависимости от версии червя):
- HKEY_LOCAL_MACHINSoftware
OUTLOOK.BubbleBoy = OUTLOOK.Bubbleboy 1.0 by Zulu;
- HKEY_LOCAL_MACHINSoftware
OUTLOOK.BubbleBoy = OUTLOOK.Bubbleboy 1.1 by Zulu;
- KEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRegisteredOwner = Bubbleboy;
- HKEY_LOCAL_MACHINE
SoftwareMicrosoftWindowsCurrentVersionRegisteredOrganization = Vandelay Industries.
Для обеспечения 100%-ной защиты от проникновения I-Worm.BubbleBoy в компьютер или корпоративную сеть можно установить дополнение компании Microsoft, которое устраняет брешь в защите Internet Explorer 5 (оно находится по адресу: http://support.microsoft.com/ support/kb/articles/Q240/3/08.ASP).
Если вы не используете HTML-приложения (HTA-файлы) в своей работе, то можете обезопасить себя от BubbleBoy-подобных программ, удалив ассоциацию с расширением .HTA. С техническими деталями внедрения и распространения вируса I-Worm.BubbleBoy можно познакомиться на страницах Web-сервера www.avp.ru.
“Лаборатория Касперского”: (095) 948-4331.
