Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

Trojan.VBscript.IWorm.BubbleBoy (HTA)


alias VBS/BubbleBoy

Virus BUBBLEBOY attackiert via eMail und infiziert schon beim Öffnen
BubbleBoy ist der erste Virus, der unter Nutzung einer bereits bekannten Sicherheitslücke im MS eMail-Programm Outlook,
PC-Systeme bereits durch einfaches Lesen des eMails verseuchen kann. Muß für die Infektion bei MS Outlook das
eingegangene eMail geöffnet werden, reicht bei MS Outlook Express bereits die automatische Vorschau aus, um den Wurm
zu aktivieren. Von der Strategie her ist Bubbleboy Melissa gleichzusetzen, er verteilt sich selbst an alle gespeicherten
eMail-Adressen.


Der Wurm benötigt für seine Taten eine englische Originalversion von
MS Win98 oder 2000, Outlook und einen original englischen Scripting Host.


Bubbleboy, ein eMail-Wurm, beweist, daß Attachments nicht mehr aktiv geöffnet werden müssen, um das PC-System mit
einem möglichen Virus zu infizieren. Es reicht, ein infiziertes Mail unwissentlich zu lesen. Die Voraussetzungen dafür bilden
PCs, auf denen Windows-Betriebssysteme 98, 2000 und weitere, mit dem Windows Scripting Host installiert sind und MS
Outlook bzw. MS Express zur Verwendung kommt.

Bubbleboy nutzt dazu eine seit längerem bekannte Sicherheitslücke im eMail-Programm Outlook, um ein Script File
(UPDATE.HTA) beim Öffnen des eMails zu aktivieren. Dieses Script File benutzt MS Outlook, um den Wurm an alle
gespeicherten Adressen zu verschicken. Infektionsgefahr besteht, wenn der Microsoft Internet Explorer 5 mit installiertem
Windows Scripting Host, Standardinstallation bei den Betriebssystemen 98 und 2000, zum Einsatz kommt.
BubbleBoy infiziert aktuell Microsoft Outlook und Outlook Express. Im Outlook muß das eMail geöffnet werden (aber nicht erst
das Attachment!). Ein Ansehen des eMails in der "AutoVorschau" reicht dem Wurm nicht zur Infektion. Bei Outlook Express
hingegen aktiviert sich der Wurm schon durch die bloße "AutoVorschau", hier muß man das Mail erst gar nicht aktiv öffnen.
Microsoft hat auf sein "Security Hole" bereits mit entsprechenden Patches reagiert.

In Aktion ist BubbleBoy dem Melissa-Virus gleichzusetzen. Er verteilt sich selbst über jeden Kontakteintrag in MS Outlook
oder Outlook Express des infizierten Benutzers. Beim Anwender bleibt die Infektion anfänglich unbemerkt. Erst wenn er sieht,
daß der Registry-Eintrag seines PCs auf "BubbleBoy" und "Vandelay Industries" geändert wurde, erkennt er den Schaden.

Verseuchte eMails weisen folgenden Kriterien auf : Im Feld "from/von" steht der Name des aktuell (infizierten) Absenders, der
unbeabsichtigt den Virus an alle Adressen seines Adressbuchs weiterleitet. Im Bereich "subject/Betreff" findet man den
Eintrag: "BubbleBoy is back!"
Das verseuchte Mail besteht im Grundgerüst aus einem schwarzen Bildschirm mit dem Text "The BubbleBoy incident,
pictures and sounds," mit einer nicht zulässigen URL an deren Ende "bblboy.htm" steht.








Linktipps: Decken- und Wandleuchten