zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



Domains schnell & einfach registrieren.
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
Hier klicken!
 Testberichte 
H�ttest Du's gewu�t?
Task-Leiste nach Wunsch
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Gefahr

   

 Verbreitung 

   

Name des Virus

Bubbleboy

Typ

VBS Wurm

Varianten

Bubbleboy.A, Bubbleboy.B

Infizierung:
Im Gegensatz zu anderen Würmern, wird Ihr System bei diesem Virus schon infiziert, wenn Sie die Email, die den Wurm enthält, nur lesen. In der Betreffzeile der Infektionsmail steht "Bubbleboy is back!" und die Nachricht ist in HTML verfasst.. Bubbleboy infiziert nur Systeme, auf denen der Internet Explorer 5, Outlook Express und /oder Microsoft Outlook, installiert sind. Desweiteren muß der Windows Scripting Host installiert sein, das in Windows 98 (später auch in Windows 2000) und im Internet Explorer ab Version 4.0 enthalten ist. Bubbleboy läuft unter Windows 95/98, allerdings nach letzten Recherchen nicht unter Windows NT.

Schadensroutine:
Die Schadensroutine ist noch relativ ungefährlich. Wie alle Würmer schickt sich Bubbleboy weiter und zwar an alle Adressen, die in sämtlichen Adreßbüchern von Outlook aufgelistet sind. Mehr Schaden richtet er nicht an.

Schutz & Entfernung:
Zur Entfernung genügt es, die Script-Datei UPDATE.HTA aus dem Autostart-Verzeichnis zu löschen.
Vor Bubbleboy kann man sich schützen, indem man den Internet Explorer auf den höchsten Sicherheitsgrad einstellt.

Bemerkungen:
Bubbleboy nutzt eine Sicherheitslücke in Outlook aus. Diese erlaubt es ihm die Script Datei UPDATE.HTA ins Autostart-Verzeichnis von Windows einzufügen. Über diese Script-Datei verschickt sich der Wurm beim nächsten Start an andere Email-Ampfänger.
Zur Aktivierung reicht es auch schon aus, wenn die infizierte Email im Vorschaufenster von Outlook Express angezeigt wird. Die Gefahr besteht darin, daß nachfolgende Generationen auch bösartige Programme übertragen können. Dies macht den Virus so gefährlich. Antivirenspezialisten vermuten, daß Bubbleboy von demselben Autor wie der VBScript Wurm VBS/Freelink programmiert wurde.

 Zurück 
 Zur Virenübersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.