Nytt Outlook-virus spres uten at vedlegg åpnes

Antivirus-leverandøren Network Associates slår nå alarm om en ny type datavirus som er i stand til å spre seg uavhengig om vedlegg i Outlook åpnes eller ikke.

- Viruset VBS/BubbleBoy er så langt ikke utbredt, men innebærer en ny og vesentlig større risiko for spredning, opplyser Kay Seljeseth i Network Associates Norge.

I Microsoft Outlook er det nok å åpne mailen, du trenger ikke engang å åpne vedlegget for at viruset skal infisere maskinen, sier Seljeseth. Enda verre er det for brukere av Outlook Express. Der kan VBS/BubbleBoy spres uten at mailen åpnes i det hele tatt hvis "Preview pane" (visningsvindu) er satt på. I begge tilfeller vil viruset aktiveres dersom sikkerhetsnivået i IE5 ikke er satt til "høy" ("high" i menyvalget "Internet Zone" dersom du har en engelskspråklig nettleser).

Viruset krever Internet Explorer 5 og Windows Scripting Host (WSH) er installert - noe som er standard på Microsofts operativsystemer Windows 98 og Windows 2000 - for å spres. Det kjører ikke på Windows NT pga. enkelte "hardkodede" begrenseninger.

- Spredningen skjer ved at viruset er i stand til å benytte alle adressebøker og sende seg selv til alle mottakere. Konsekvensen av dette er innlysende, men det er grunn til å understreke at en spredning til svært mange maskiner kan skje raskt, skriver Seljeseth i et brev som nå går ut til alle Network Associates' kunder og presse.

Network Associates har gjort klar en foreløpig beskyttelse mot viruset men det arbeides videre med forbedringer i beskyttelsen som vil legges ut så snart de er ferdiglaget, opplyser Seljeseth.

VBS/BubbleBoy er et virus av worm-typen (orm) og kommer i to varianter: A og B. Foreløpig karakteriserer Network Associates risikoen som "LAV", men siden viruset potensielt kan spre seg selv til alle som står oppført i enhver adressebok på en brukers maskin, er det grunn til å slå alarm, mener selskapet.

Til toppen