بررسي عملكرد ويروس BubbleBoy
BubbleBoy يك كرم مبتني بر اسكريپت در يك نامه الكترونيكي بوده كه از نقاط آسيب پذير IE 5.0 استفاده و باعث آسيب سيستم هاي مبتني بر ويندوز 98 و 2000 مي گردد . كرم فوق بصورت Html در يك پيام الكترونيكي قرار مي گيرد. در زمان مشاهده نامه هاي الكترونيكي با استفاده از برنامه Outlook Expree بصورت حتي پيش نمايش ، زمينه فعال شدن كرم فوق فراهم خواهد شد . در صورتيكه از برنامه Microsoft Outlook استفاده مي گردد، پس از فعال شدن( باز شدن ) نامه الكترونيكي، زمينه اجراي آن فراهم خواهد شد .كرم فوق با استفاده از VBScript نوشته شده و پس از فراهم شدن شرايط لازم براي اجراء ، فايلي با نام UPDATW.HTA را در دايركتوري Startup ويندوز ايجاد مي نمايد . فايل فوق تغييرات زير رادر ريجستري سيستم ، انجام خواهد داد :
تغيير Registered owner به BubbleBoy
تغيير Registered organization به Vandelay Industries
كرم فوق درادامه اقدام به تكثير خود از طريق يك نامه الكترونيكي به تمام افراد موجود در ليست دفترچه آدرس برنامه Outlook Express مي نمايد . علت انتشار و اجراي كرم فوق بدليل وجود نقص امنيتي در تكنولوژي ActiveX ماكروسافت است . اشكال فوق به عناصر scriplet , typelib و Eyedog در ActiveX ، مربوط مي گردد . عناصر فوق بعنوان المان هاي امين و تائيد شده در نظر گرفته شده و اين امكان به آنها داده خواهد شد كه كنترل عمليات را بر اساس حقوق كاربران بر روي ماشين مربوطه انجام دهند . ماكروسافت بمنظور مقابله با مشكل فوق اقدام به عرضه يك Patch امنيتي براي برنامه IE نموده است . |
