NAI发现Bubbleboy蠕虫病毒

　　11月9日，NAI的紧急响应小组AVERT宣布发现Bubbleboy蠕虫病毒。这个新一代的蠕虫病毒通过 互联网进行传播，能够感染Windows98和Windows2000。它以Visual Basic Script 语言编写，隐藏在HTML格式的电子邮件中。当用户通过某些流行的浏览器上网时，只要使用"读邮件"功能，甚至无需打 开邮件附件，该病毒便会被激活。千万不要小觑这个小男孩！Bubbleboy的发现，宣告了"计算机病毒的新时代已经 到来"。NAI病毒总体防护组的市场经理Sal Viveros说：“Bubbleboy的出现，彻底改变了人民对病 毒传播的认识。那些认为只要不打开附件，就不会感染邮件病毒的观念将一去不复返。特别是那些Outlook 的用户， 他们必须立刻采取相应的防护措施，否则阅读邮件将会成为一件非常危险的事情。

　　Bubbleboy能够自动复制到Emai地址本中，并按地址向外发送此邮件。Bubbleboy现已出现两 个变种"a"和"b"。"b"已被加密。鉴于该病毒现有的危害性不大，AVERT将其危害等级暂定为"低"。但Bub bleboy代表着病毒已开始通过比以前更隐蔽，危害性更大的新渠道进行传播，AVERT将密切留意其发展，并会根据 需要更改其危害等级。

　　病症:

　　用户不会马上发现被感染，直到Bubbleboy开始大规模的自我复制并向外传播。Bubbleboy会把系 统注册的用户名和组名改成"Bubbleboy"和"Vandelay Industries"。除此之外它并不会对 系统造成什么破坏性的影响。在完成上述步骤后Bubbleboy会向用户发一个主题为"Bubbleboy is b ack"的邮件，并附有其Bubbleboy名字来源的电视剧"Seinfeld"中的图片和声音文件。

　　病理:

　　这个病毒只在安装了Windows Scriping Host的Internet Explorer 5. 0浏览器上传播，不会感染到Windows NT系统。当用户运行微软的Outlook 和Outlook Expr ess时Bubbleboy就有机可乘了。在MS Outlook中，打开任何被感染了病毒的邮件，病毒便被激活。在 MS Outlook Express中，只要用户使用了"读邮件"病毒就会发作。但如果Internet的安全级别 被设置在"高"的位置上系统就不会被感染。鉴于病毒的这一弱点，微软已发布了一个补丁程序以弥补安全漏洞。

　　治疗:

　　NAI的用户们可以通过升级防毒软件来防范Bubbleboy。最新的升级站点为: http://www。 nai。com。其他有关该病毒的信息可在http://www。Mcafee。com中找到。

　　AVERT的专家建议：在Internet的接口处对所有文件进行扫描。对于桌面产品则需把扩展名为“。HT ?"的文件列入到NAI的NSS和VSS防毒组件的扫描范围内。