Infizierung:
Im Gegensatz zu anderen Würmern, wird Ihr System bei diesem Virus schon infiziert, wenn Sie die Email, die den Wurm enthält, nur lesen. In der Betreffzeile der Infektionsmail steht "Bubbleboy is back!" und die Nachricht ist in HTML verfasst.. Bubbleboy infiziert nur Systeme, auf denen der Internet Explorer 5, Outlook Express und /oder Microsoft Outlook, installiert sind. Desweiteren muß der Windows Scripting Host installiert sein, das in Windows 98 (später auch in Windows 2000) und im Internet Explorer ab Version 4.0 enthalten ist. Bubbleboy läuft unter Windows 95/98, allerdings nach letzten Recherchen nicht unter Windows NT.

Schadensroutine:
Die Schadensroutine ist noch relativ ungefährlich. Wie alle Würmer schickt sich Bubbleboy weiter und zwar an alle Adressen, die in sämtlichen Adreßbüchern von Outlook aufgelistet sind. Mehr Schaden richtet er nicht an.

Schutz & Entfernung:
Zur Entfernung genügt es, die Script-Datei UPDATE.HTA aus dem Autostart-Verzeichnis zu löschen.
Vor Bubbleboy kann man sich schützen, indem man den Internet Explorer auf den höchsten Sicherheitsgrad einstellt.

Bemerkungen:
Bubbleboy nutzt eine Sicherheitslücke in Outlook aus. Diese erlaubt es ihm die Script Datei UPDATE.HTA ins Autostart-Verzeichnis von Windows einzufügen. Über diese Script-Datei verschickt sich der Wurm beim nächsten Start an andere Email-Ampfänger.
Zur Aktivierung reicht es auch schon aus, wenn die infizierte Email im Vorschaufenster von Outlook Express angezeigt wird. Die Gefahr besteht darin, daß nachfolgende Generationen auch bösartige Programme übertragen können. Dies macht den Virus so gefährlich. Antivirenspezialisten vermuten, daß Bubbleboy von demselben Autor wie der VBScript Wurm VBS/Freelink programmiert wurde.

Zurück

Zur Virenübersicht

Virusbeschreibung per Email senden

Virusbeschreibung ausdrucken