computerwoche.de

Archiv

Der Wurm ist erst der Anfang

Bubbleboy-Virus verbreitet Angst und Schrecken

19.11.1999
MÜNCHEN (CW) - Ein neuartiger Virus namens "Bubbleboy" erregt die Gemüter: Für die einen ist es der gefährlichste Code, der jemals geschrieben wurde. Andere Beobachter sehen in ihm ein relativ harmloses Programm, das jedoch Entwickler dazu verleiten könnte, bösartige Nachkommen zu züchten.

Streng genommen handelt es sich bei Bubbleboy nicht um einen Virus, sondern um einen Wurm. Das Programm kommt per E-Mail ins Haus und ist in der Lage, sich selbständig auf dem Postweg zu verteilen. Die Heimtücke liegt darin, daß der Empfänger lediglich den elektronischen Brief öffnen muß, um das Programm zu starten, denn einen Dateianhang gibt es bei Bubbleboy nicht.

Betroffen sind Nutzer der Mail-Clients "Outlook" und "Outlook Express". Während im ersten Fall die Mail geöffnet werden muß, um den Bubbleboy zu aktivieren, reicht bei Outlook Express bereits die Ansicht über das Vorschau-Fenster aus. Daraufhin legt das Programm eine Datei namens "Update.hta" im Start-Ordner von Windows an. Wird der Rechner gebootet, sendet Bubbleboy sich selbst via E-Mail an jeden Eintrag des Adreßbuchs.

Der Wurm nutzt Sicherheitslücken von zwei Active X Controls ("scriptlet.typelib" und "Eyedog"). Dazu muß der "Internet Explorer 5.0" mit dem Windows Scripting Host installiert sein. Allerdings hat Microsoft bereits im August einen Patch für das Problem ins Web gestellt (http://www.eu.microsoft.com/ security/bulletins/ms99-032.asp). Des weiteren benötigt der Bubbleboy wahlweise die englische oder die spanische Version von Windows 98. Auch wer die Sicherheitseinstellungen seines Browsers auf "Hoch" stellt, kommt ungeschoren davon.

Trotz aller Aufregung, die das innovative Schädlingskonzept bislang verursacht hat, ist der Wurm noch nicht in der freien Wildbahn aufgetaucht. Darüber hinaus richtet das Programm auch keine großen Schäden an. Es nennt den eingetragenen Benutzer in "Bubbleboy" und seine Organisation in "Vandelay Industries" um. Scheinbar ist sein Entwickler, der in Argentinien vermutet wird, ein Fan der US-Comedy-Serie "Seinfeld".

Sicherheitsexperten hingegen wird angst und bange, wenn sie an die Zukunft denken: "Anwender sollten sich Sorgen machen", so Roger Thompson von der unabhängigen Organisation International Computer Security Association (Icsa). "Allerdings nicht wegen Bubbleboy, sondern wegen seiner Nachfolger, die wesentlich schlimmere Auswirkungen haben werden."