Neuer Computerwurm
"Bubbleboy" kann Computer infizieren, ohne dass der Benutzer die Email öffnen muss.
Norman Data Defense Systems und Network Associates haben eine neue Virusart beschrieben, die erstmals einen Computer infizieren kann, ohne dass der Benutzer die Email oder ein Attachment öffnet.
Der in VB Script geschriebene Bubbleboy ist in einer HTML-Email eingebettet. In der Betreffzeile steht: "Bubbleboy is Back!" Er benötigt den Internet Explorer 5 mit dem installierten Windows Scripting Host sowie MS Outlook oder MS Outlook Express. Auch die Mailprogramme Exchange oder Lotus Notes seien gefährdet. Während man bei Outlook die Email öffnen muss, reicht für die Aktivierung des Wurms beim Outlook Express, wenn "Preview Pane" verwendet wird. Allerdings genügt es, beim Explorer den höchsten Sicherheitsgrad für das Internet zu wählen, damit der Wurm nicht aktiviert wird. Microsoft hat für das Sicherheitsloch, das Bubbleboy benutzt, bereits ein Patch zur Verfügung gestellt.
Wenn der Wurm aktiviert wird, schreibt er zunächst die Datei UPDATE.HTA. Beim nächsten Start von Windows verschickt er sich in Emails einmalig an jede Adresse, die im Adressbuch von MS Outlook zu finden ist. Die vorliegende Version richtet ansonsten keinen weiteren Schaden an.
Auf eine ähnliche Sicherheitslücke bei Outlook hatte bereits die Sicherheitsmailingliste Bugtraq hingewiesen.
Mehr in Telepolis: Bubbleboy. (fr)
