E-Mail-Wurm Bubbleboy per WWW verfügbar

Der Wurm Bubbleboy ist laut MSNBC nun auch im Internet aufgetaucht. Bisher ist noch kein Auftreten in der freien Wildbahn dokumentiert; der neuartige Schädling war zunächst nur einigen Antiviren-Labors anonym zugeschickt worden.

Bubbleboy verschickt sich aus Outlook/Outlook Express heraus selbst per E-Mail. Dazu muss der Anwender keinen Dateianhang mit einem ausführbaren Programm starten -- der Wurm ist in Visual Basic Script (VBS) programmiert und versteckt sich in einer HTML-Mail. Mit den Standard-Sicherheitseinstellungen für den Internet Explorer und Microsofts E-Mail-Clients genügt das bloße Anzeigen einer infizierten Nachricht, um den Wurm zu aktivieren.

Es besteht dennoch kein Grund zur Panik: Bubbleboy läuft nur auf englischen und spanischen Windows-9x-Installationen mit Outlook oder Outlook Express als Mail-Clients. Zudem beruht er auf einer Sicherheitslücke, für die Microsoft bereits Ende August einen Patch veröffentlicht hat -- wer diesen noch nicht aufgespielt hat, sollte das schleunigst nachholen.

Im Übrigen kann man sich auch ohne Antivirus-Programm zuverlässig vor Bubbleboy und etwaigen Nachahmern schützen, indem man die Ausführung aktiver Inhalte (VBS, ActiveX, Java, Javascript usw.) verbietet: Dazu sollte man in den Internet-Optionen (Systemsteuerung) die Sicherheitseinstellungen für die Internet-Zone zunächst auf "Hohe Sicherheit" ändern und dann manuell ("Stufe anpassen") Active Scripting, Java und "ActiveX-Steuerelemente, die für Scripting sicher sind" deaktivieren. Damit verhindert man gleichzeitig Risiken beim Browsen mit dem Internet Explorer. (nl)