Extra-Blatt

VBS/BubbleBoy (I-Worm.BubbleBoy)

Eine neue Art E-Mail-Wurm und viel Hype um warme Luft

       Hoax-Info Newsletter Extra-Blatt 11.11.1999

             Neue Medien-Hype um ein Virus

>> Neuer Computerwurm: VBS/BubbleBoy
>>
>> Es wurde eine neue Virusart entdeckt, die erstmals
>> einen Computer infizieren kann, ohne dass der
>> Benutzer ein Attachment öffnet.

Das ist im Prinzip richtig, es ist kein Hoax!

Der Wurm ist aber bislang noch nicht in freier Wildbahn
aufgetaucht.
Es besteht also kein Anlass, Virenwarnungen in der Gegend
herumzuscheuchen und die Leute in Panik zu versetzen.

Dieser Wurm zeigt aber die Machbarkeit eines solchen Angriffs.
Er ist möglich, weil Microsoft die 'Featuritis' stets vor
der Sicherheit priorisiert.
Ein Patch von Microsoft ist bereits seit Ende August verfügbar,
die meisten Antivirus-Hersteller haben bereits spezielle Updates
bereitgestellt, um den Wurm zu erkennen.

[Technische Details]

Es sei nochmals betont, dass VBS/BubbleBoy noch nicht in freier Wildbahn gesichtet wurde. Es besteht also z.Z. keine reale Bedrohung.
Es ist aber zu erwarten, dass in absehbarer Zeit Varianten auftauchen bzw. andere Viren/Würmer, die sich dieser Technik bedienen werden. Es liegt an Ihnen, dann vorbereitet zu sein.

Updates für Ihre Antivirus-Software sind inzwischen verfügbar.

Original-Info:

Führen Sie nie Dateien aus, die Sie per E-Mail erhalten. Deinstallieren Sie den WSH, wenn Sie ihn nicht zwingend benötigen oder ändern Sie im Explorer den Eintrag für VBS-Dateien auf Anzeigen in Notepad. Dazu können Sie auch diese REG-Datei verwenden, die das nach Doppelklick im Explorer erledigt (von NAI/McAfee bereitgestellt).
Auch Symantec bietet ein Programm an, um den WSH auszuschalten (und bei Bedarf auch wieder ein). Dort gibt es auch (engl.) Informationen, wie der WSH vollständig entfernt werden kann.
Bitte lesen Sie vor der Verwendung die beigefügte Dokumentation (engl.).